ネットエージェントは1日、Winnyネットワーク上で流通しているウイルスに関する調査レポートを公表した。
ネットエージェントでは、5月25日から7月24日までの期間中に、Winnyネットワークで流通しているファイルのうち、Antinny系ウイルスにより作成されたと考えられるZIPファイルを対象として、ZIPファイルに含まれている実行ファイルを調査。合計1,860種類の実行ファイルを収集し、ウイルス対策ソフトによる検出状況を調査した。
商用ウイルス対策ソフトベンダー2社の製品による調査では、ウイルスであることが確実な360個のファイル中、A社は298個(83%)、B社は216個(60%)のファイルをウイルスとして検出。2社の製品ともウイルスとして検出したファイルは161個という結果となった。
2社の製品がウイルスとして検出した161個のファイルの傾向は、拡張子が「.exe」のものが155個、「.scr」のものが6個。ファイル名の傾向は、アダルト系が34個、趣味系(音楽・アニメ等)が37個、その他が90個。ファイル名の拡張子の前にスペースを入れるタイプの偽装をしているものが161個中18個あった。
ネットエージェントでは、夏休みや盆休みなどの連休期間中にはWinnyやShareの利用者増加が予測されるとして注意を喚起。企業向けに、盆休み(8月10日~16日)の期間中に新たに発生した情報流出を対象とした、Winny/Shareネットワークの調査キャンペーンを実施する。
関連情報
■URL
Winnyネットワーク上のウイルス状況調査レポート
http://forensic.netagent.co.jp/winny_antinny_sample.html
ニュースリリース
http://www.onepointwall.jp/press/20070801.txt
( 三柳英樹 )
2007/08/01 14:09
- ページの先頭へ-
|