発生後6年が経つワームが2014年上半期で最も脅威に - エフセキュア

エフセキュアは9月29日、エフセキュアラボによる「2014年上半期脅威レポート」の日本語翻訳版を公開した。

2014年上半期にエフセキュア製品のユーザから同社監視システムに報告された、アジア地区での脅威の統計は次のとおり。

Downadup
Webベースの攻撃
Sality
Ramnit
WormLink
Autorun
Majava
BrowserExploit
Expiro
ZeroAccess

1位は、発生後6年を経過したワーム「DOWNADUP」で、WindowsのMS08-067の脆弱性を悪用してインターネット上(およびリムーバブルメディアとネットワーク共有を介し)拡散し、200を超える国で何百万台ものコンピュータに感染。パッチを適用していないマシンがあるため、現在もDownadupは活動を続けている。

2位は「Webベースの攻撃」。これはWebブラウザを悪意のあるサイトにリダイレクトし、そこでシステムにさらに攻撃を加えるマルウェアの手法およびエクスプロイトの総称となる。

3位は、2010年に最初に確認された大規模なウイルスファミリー「SALITY」。EXEファイルに感染し、エントリポイントを不明瞭にして存在を隠す。