ソフォス、08年6月のウェブとメールウイルスのトップ10を発表
ウェブウイルスの1位は、サイトから悪質スクリプトをダウンロードする「Mal/Badsrc-C」(31.36%)。2位以下は、「Mal/Iframe-F」(22.94%)、「Mal/ObfJs-A」(9.81%)、「Mal/ObfJs-C」(6.76%)、「Troj/Unif-B」(5.54%)、「Mal/ObfJs-AB」(2.29%)、「Mal/Badsrc-A」(2.11%)、「Mal/ObfJs-H」(2.09%)、「Troj/Unif-D」(1.93%)、「Mal/Iframe-J」(1.64%)。
6月度は、データベースと連動したサイトの情報を不正入手したり改ざんしたりするSQLインジェクションによる攻撃が目立った。目新しい手法ではないものの増加傾向で、6月の第1週目にソフォスラボが行った調査では、毎日で平均150件のサイトが新たな被害を受けていることを確認した。
一方、メールウイルスのトップは「Troj/Agent-HCI」(18.84%)で、グリーティングカードを装った添付ファイルをユーザーに開かせ、自身をシステムファイルにインストールするトロイの木馬。
2位以下は、「Troj/Pushdo-Gen」(18.54%)、「W32/Netsky-P」(12.32%)、「Troj/Dropr-N」(8.29%)、「Mal/Iframe-E」(7.24%)、「W32/Traxg-B」(5.59%)、「Troj/Clagger-BE」(3.79%)、「Troj/Clagger-BF0」(1.77%)、「W32/MyDoom-O」(1.76%)、「W32/Mytob-Z」(1.38%)。
今年は、サッカーのユーロ2008、北京五輪などのスポーツイベントが多く、関連する情報を詐称して添付ファイルを開かせようとする手法が目立っている。
6月初旬には、米国のアマゾン・ドットコムの株価操作を狙ったと見られる「pump-and-dump」スパムが大量に出回った。このスパムは通常、特定の企業についての偽情報で株価を吊り上げ、高値を記録した時点で売り抜けて利ざやを稼ぐことを目的に配信されるが、今回は株価を下げるために配信された。
提供:BCN
