Webコンテンツから感染を広げるRamnit亜種が1位--マカフィー2月レポート(マカフィー) | ScanNetSecurity
2026.03.16(月)

Webコンテンツから感染を広げるRamnit亜種が1位--マカフィー2月レポート(マカフィー)

マカフィー株式会社は3月4日、2011年2月のサイバー脅威の状況を発表した。同社のデータセンターで把握している情報をもとにトップ10を算出し、McAfee Labsの研究員が分析をしたもの。データセンターでは、国内5万社以上に導入されている企業向けクライアント・セキュリテ

脆弱性と脅威 脅威動向
35 views
facebookLINE
マカフィー株式会社は3月4日、2011年2月のサイバー脅威の状況を発表した。同社のデータセンターで把握している情報をもとにトップ10を算出し、McAfee Labsの研究員が分析をしたもの。データセンターでは、国内5万社以上に導入されている企業向けクライアント・セキュリティ製品「McAfee Total Protection Service」で検出したPCのマルウェア情報をすべて捕捉している。ウイルスについては、検知データ数のランキングで1位と2位となった「W32/Ramnit.a!htm」と「W32/Ramnit.a」が特徴的としている。「W32/Ramnit」はファイル感染型ウイルスで、一度感染が実行されるとPC内の実行ファイルに自身のウイルスコードを付着していく形で感染を広げる。1位にランクインした「W32/Ramnit.a!htm」は、htmlファイルといったWebコンテンツに対しても「W32/Ramnit」をインストールするVBScriptを挿入して感染する機能を持っている。Webサーバにあるコンテンツが感染していると、アクセスした他のユーザにも感染を広げていく可能性がある。

ウイルス検知数の上位は、会社数では1位が「Generic!atr」、2位が「Generic PWS.ak」、3位が「Generic FakeAlert.am」。データ数では1位が「W32/Ramnit.a!htm」、2位が「W32/Ramnit.a」、3位が「W32/Conficker.worm!job」。マシン数では1位が「Generic!atr」、2位が「W32/Conficker.worm.gen.a」、3位が「W32/Conficker.worm!job」となっている。またPUP検知数の上位は、会社数では1位が「Generic PUP.x」、2位が「Adware-OptServe」、3位が「Generic PUP.d」。データ数では1位が「Proxy-OSS」、2位が「MWS」、3位が「Adware-OptServe」。マシン数では1位が「Generic PUP.x」、2位が「Adware-OptServe」、3位が「MySearch」となった。
(吉澤亨史)

http://www.mcafee.com/japan/about/prelease/pr_11a.asp?pr=11/03/04-1

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 穴吹興産へのランサムウェア攻撃、リークサイトでの掲載を確認

    穴吹興産へのランサムウェア攻撃、リークサイトでの掲載を確認

  2. 奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

    奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

  3. 白梅豊岡病院へのランサムウェア攻撃、ダークサイト上に利用者や家族等のフルデータを公開

    白梅豊岡病院へのランサムウェア攻撃、ダークサイト上に利用者や家族等のフルデータを公開

  4. 株式会社スリーシェイク吉田拓真が誇りを持つ「人からダサいダサいと言われ続けた事業」

    株式会社スリーシェイク吉田拓真が誇りを持つ「人からダサいダサいと言われ続けた事業」PR

  5. 穴吹ハウジングサービスへのランサムウェア攻撃、約 496,000 名分の個人情報が漏えいした可能性を否定できず

    穴吹ハウジングサービスへのランサムウェア攻撃、約 496,000 名分の個人情報が漏えいした可能性を否定できず

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP