マカフィー、P2P利用のマルウェア感染リスクに注意、4月のサイバー脅威を発表

ニュース

2011/05/13 18:40

 マカフィーは、5月12日、4月のサイバー脅威の状況を発表した。同社のデータセンターで把握している情報をもとにトップ10を算出し、研究機関「McAfee Labs」の研究員が分析した。

 ウイルスは、過去数か月の傾向と大きな変化はないが、W32/Conficker.wormについては、検知会社数、検知データ数、検知マシン数のすべてのランキングでトップ10に入っている。W32/Conficker.wormは、Windowsのファイル共有やリムーバブルメディア経由で感染するため、マカフィーは、脆弱性対策だけではなく、感染経路からリスクを排除する包括的なセキュリティ対策を実行するように呼びかけている。


 Generic.atrやW32/Conficker.wromなど、外部メディア経由で感染するワームの活動は引き続き活発。トップ10には入っていないものの、ショートカットの脆弱性CVE-2010-2568を悪用して感染するワームや、本体をフォルダなどに偽装することによって感染するワームなど、autorun.inf型の一般的な感染メカニズムとは異なった方法で感染を広げるワームが数多く確認されている。

 そのほか、Downloader-UA、W32/Bactera.worm!p2pなど、P2Pファイル共有ソフトでみられるマルウェアがランクインしている。マカフィーは、P2Pの利用によるマルウェアの感染リスクについて再認識するよう、注意を喚起している。


 PUP(不審なプログラム)は、従来から大きな変化はない。多くのPUPはインターネットからダウンロードしたフリーウェアなどに付加されているため、マカフィーはフリーウェアの利用には十分な注意が必要としている。