メールやウェブフィルターの数多くある機能の一つは拡張子フィルターといいます。
どの拡張子を設定した方がいいのかポリシー判断になり、その為に現状のマルウェアを使われている拡張子情報が必要です。
5月のインターネットで発見されたマルウェア情報を様々なウェブフィルターとメールフィルター製品から頂き、下記情報の概要となります。
まずは「*.exe, *.scr, *.vbs, *.js, *.txt, *.php, *.jpg, *.dll, *.pdf, *.gif と *.com」マルウェアを使っている拡張子が一番多いです。ここの中にPDF拡張子マルウェアは1.2%の割合になりました(殆どjavascriptマルウェア種類で、トロイredirectorとトロイ・ダウンローダーです)
2番目は拡張子無しの発見されたマルウェアファイルです。
先月の情報と比べたら、それぞれの形式マルウェア数が上がりました。PDF拡張子マルウェアは52.14%上がりました、cmd拡張子マルウェアは 66.67%、ocxは56.25%、swf拡張子マルウェアは43.30%に上がってしまいました。
source: K-PROXウェブ・フィルター、GData
---
http://0day.jp
マルウェアリサーチチーム
0 件のコメント:
コメントを投稿