Webコンテンツから感染を広げるRamnit亜種が1位--マカフィー2月レポート(マカフィー) | ScanNetSecurity
2026.02.23(月)

Webコンテンツから感染を広げるRamnit亜種が1位--マカフィー2月レポート(マカフィー)

マカフィー株式会社は3月4日、2011年2月のサイバー脅威の状況を発表した。同社のデータセンターで把握している情報をもとにトップ10を算出し、McAfee Labsの研究員が分析をしたもの。データセンターでは、国内5万社以上に導入されている企業向けクライアント・セキュリテ

脆弱性と脅威 脅威動向
35 views
facebookLINE
マカフィー株式会社は3月4日、2011年2月のサイバー脅威の状況を発表した。同社のデータセンターで把握している情報をもとにトップ10を算出し、McAfee Labsの研究員が分析をしたもの。データセンターでは、国内5万社以上に導入されている企業向けクライアント・セキュリティ製品「McAfee Total Protection Service」で検出したPCのマルウェア情報をすべて捕捉している。ウイルスについては、検知データ数のランキングで1位と2位となった「W32/Ramnit.a!htm」と「W32/Ramnit.a」が特徴的としている。「W32/Ramnit」はファイル感染型ウイルスで、一度感染が実行されるとPC内の実行ファイルに自身のウイルスコードを付着していく形で感染を広げる。1位にランクインした「W32/Ramnit.a!htm」は、htmlファイルといったWebコンテンツに対しても「W32/Ramnit」をインストールするVBScriptを挿入して感染する機能を持っている。Webサーバにあるコンテンツが感染していると、アクセスした他のユーザにも感染を広げていく可能性がある。

ウイルス検知数の上位は、会社数では1位が「Generic!atr」、2位が「Generic PWS.ak」、3位が「Generic FakeAlert.am」。データ数では1位が「W32/Ramnit.a!htm」、2位が「W32/Ramnit.a」、3位が「W32/Conficker.worm!job」。マシン数では1位が「Generic!atr」、2位が「W32/Conficker.worm.gen.a」、3位が「W32/Conficker.worm!job」となっている。またPUP検知数の上位は、会社数では1位が「Generic PUP.x」、2位が「Adware-OptServe」、3位が「Generic PUP.d」。データ数では1位が「Proxy-OSS」、2位が「MWS」、3位が「Adware-OptServe」。マシン数では1位が「Generic PUP.x」、2位が「Adware-OptServe」、3位が「MySearch」となった。
(吉澤亨史)

http://www.mcafee.com/japan/about/prelease/pr_11a.asp?pr=11/03/04-1

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

    フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

  2. 信和、サイバー攻撃を受けた可能性のある事象を確認

    信和、サイバー攻撃を受けた可能性のある事象を確認

  3. JPCERT/CC、Active Directory に注目した Windowsのイベントログ分析トレーニング用コンテンツ資料公開

    JPCERT/CC、Active Directory に注目した Windowsのイベントログ分析トレーニング用コンテンツ資料公開

  4. IPA「セキュリティ要件適合評価及びラベリング制度 (JC-STAR) 通信機器 ★3セキュリティ要件」公開

    IPA「セキュリティ要件適合評価及びラベリング制度 (JC-STAR) 通信機器 ★3セキュリティ要件」公開

  5. 第三者が個人情報を閲覧しうる状態となり「BTCBOX」がサービス停止、関東財務局から報告徴求命令も

    第三者が個人情報を閲覧しうる状態となり「BTCBOX」がサービス停止、関東財務局から報告徴求命令も

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP