マカフィー、9月のサイバー脅威を発表、偽セキュリティソフト購入誘導など
マカフィーが、2010年9月のサイバー脅威の状況を発表した。同社のデータセンターが把握した情報をもとに、脅威のトップ10を算出・分析した。
9月の検知会社数で4位に入った「FakeAlert-DefCnt.d」は、「Defense Center」と呼ばれる偽セキュリティソフトを対象にした検知名。偽の感染アラートを表示し、偽セキュリティソフトの“正規版”を購入させる画面に誘導する。さまざまな種類の偽セキュリティソフトが登場し、多くの亜種が日々発見されている。
検知データ数8位の「W32/Virut」は、ポリモーフィック型のファイル感染型ウイルス。既存のファイルに感染するウイルスはほかにも存在するが、Virutの場合は、感染ごとに自身を変化させるという特徴をもつ。VirutはIRCで通信するBackDoor機能があり、感染マシンは外部から自由に操作される危険がある。
外部接続メディアで感染するワーム「Generi.dx」と、オンラインゲームのパスワードスティーラー「PWS-Gamania」、脆弱性を悪用する「W32/Conficker.worm」も、8月に続いて10位以内に入っていることから、同社はユーザーに外部接続メディアとWindowsやアプリケーションの脆弱性への対策など、基本的なセキュリティの見直しを勧めている。
9月の検知会社数で4位に入った「FakeAlert-DefCnt.d」は、「Defense Center」と呼ばれる偽セキュリティソフトを対象にした検知名。偽の感染アラートを表示し、偽セキュリティソフトの“正規版”を購入させる画面に誘導する。さまざまな種類の偽セキュリティソフトが登場し、多くの亜種が日々発見されている。
検知データ数8位の「W32/Virut」は、ポリモーフィック型のファイル感染型ウイルス。既存のファイルに感染するウイルスはほかにも存在するが、Virutの場合は、感染ごとに自身を変化させるという特徴をもつ。VirutはIRCで通信するBackDoor機能があり、感染マシンは外部から自由に操作される危険がある。
外部接続メディアで感染するワーム「Generi.dx」と、オンラインゲームのパスワードスティーラー「PWS-Gamania」、脆弱性を悪用する「W32/Conficker.worm」も、8月に続いて10位以内に入っていることから、同社はユーザーに外部接続メディアとWindowsやアプリケーションの脆弱性への対策など、基本的なセキュリティの見直しを勧めている。