ソフォス、5月のウイルスはマルウェア「Iframe」が拡大、Webウイルスの6割
Webへの感染は継続して拡大し、各国の政府機関が運営するサイトでの感染も確認されたと報告。ソフォスが5月中に検知した感染Webサイトの件数は1日平均9500件にのぼり、4月の平均と比較して1000件以上増加したという。5月までに検知された「悪質なコードをホスティングするWebページ」は合計で30万4000件となった。
Webウイルスのランキング1位は「Mal/Iframe」(65.5%)。以下、「JS/EncIFra」(6.9%)、「Troj/Decdec」(6.5%)、「Troj/Fujif」(3.7%)、「Troj/Ifradv」(3.0%)、「VBS/Redlof」(2.2%)、「Mal/ObfJS」(1.8%)、「Troj/Psyme 」(1.2%)、「VBS/Roor」(1.0%)、「VBS/Soraci」(0.9%)の順だった。
悪質なプログラムをサイト上に埋め込むマルウェア「Iframe」は、4月に引き続き大規模な感染を見せ、5月に発見されたWebウイルスの半数以上を占めた。5月に新規に検知された「Redof」「Roor」「Soraci」は、HTMやHTML、HTTファイルにウイルスを埋め込み他のファイルに感染を広げるタイプ。この3件以外のマルウェアは長く流通しており、ソフォスでは、既知のマルウェアに対して無防備になっているWebサーバーが多いことを示すものと指摘している。
フィッシングサイトも増加しており、ソフォスが5月に検知・ブロックしたフィッシングサイトは毎日平均600件を超えた。従来のシンプルなWebフィルタリングソフトだけでは、Webウイルスやフィッシングサイトを防げないことから、企業では統括的な脅威対策の導入が必要だとしている。
5月にソフォスが検知したマルウェアに感染したWebサイトの国別ランキングは、1位が中国(53.2%)、2位がアメリカ(27.4%)、3位がドイツ(5.1%)、4位がロシア(3.5%)、5位がタイ(1.1%)の順だった。中国では「Iframe」に感染するWebサイトが後を絶たず、感染してWebウイルスをホスティングするサイトの比率は50%以上を占めた。タイは初めてチャートイン。ソフォスの調査によると、タイの政府機関のWebサイトの感染が多く検知されたという。
5月にソフォスが報告を受けたメールウイルスのワースト10は、「W32/Sober」(29.0%)、「W32/Netsky」(26.9%)、「W32/Mytob」(13.1%)、「W32/Stratio(6.1%)、「W32/MyDoom」(4.1%)、「W32/Zafi」(3.9%)、「Mal/Behav」(3.8%)、「W32/Sality」(3.8%)、「W32/Bagle」(3.3%)、「W32/Nyxem」(1.8%)。
提供:BCN