Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Javaプラットフォームの脆弱性を悪用するエクスプロイトが活発化 - Kasperskyレポート

一方、ウェブページからダウンロードされた回数をまとめたランキングでは、トップ20のうち新規が11種でそのほかも順位の変動が激しかった。

1位の「Trojan-Clicker.JS.Iframe.bb」は、感染したページに誘導されたユーザーのクリックを使用してサイトの訪問者数を水増しすることを目的としたトロイの木馬で、ダウンロード回数は約40万回にのぼる。

またランキングに入っているマルウェアのうち7つをエクスプロイトが占め、そのうち2位の「Exploit.Java.CVE-2010-0886.a」、4位の「Exploit.Java.Agent.f」、6位の「Exploit.Java.CVE-2009-3867.d」がいずれもJavaプラットフォームを狙ったエクスプロイトとなっている。

ユーザーの個人情報を詐取する目的でエクスプロイトを使用する傾向が数カ月にわたって続いているが、5月は特にJavaプラットフォームの脆弱性を悪用するケースが目立ったとして、製品のアップデートを行うよう注意喚起している。同社がまとめたランキングの上位10種は以下のとおり。

ユーザーのPC上で検知されたマルウェアランキング

1位:Net-Worm.Win32.Kido.ir
2位:Virus.Win32.Sality.aa
3位:Net-Worm.Win32.Kido.ih
4位:Net-Worm.Win32.Kido.iq
5位:Trojan.JS.Agent.bhr
6位:Worm.Win32.FlyStudio.cu
7位:Virus.Win32.Virut.ce
8位:Trojan-Downloader.Win32.VB.eql
9位:Worm.Win32.Mabezat.b
10位:Trojan-Dropper.Win32.Flystud.yo

ウェブページからのダウンロード回数別ランキング

1位:Trojan-Clicker.JS.Iframe.bb
2位:Exploit.Java.CVE-2010-0886.a
3位:Trojan.JS.Redirector.cq
4位:Exploit.Java.Agent.f
5位:Trojan.JS.Agent.bhr
6位:Exploit.Java.CVE-2009-3867.d
7位:not-a-virus:AdWare.Win32.FunWeb.q
8位:Exploit.JS.CVE-2010-0806.i
9位:Exploit.JS.CVE-2010-0806.b
10位:Trojan.JS.Zapchast.dv

(Security NEXT - 2010/06/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2023年上場関連企業による個人情報事故は175件 - TSR
個人情報漏洩時の謝罪対応、約3割がマニュアル化
自治体におけるマイナンバー取扱状況を公表 - 個情委
Pマーク事業者の事故報告は3048件 - 前年度比約15%増
「サイバーセキュリティ」認知度5割届かず - 3割弱が対策未実施
テレワークで機密情報の特例持出が増加 - ルール遵守、半数近くが「自己確認」のみ
2021年度の個人情報漏洩などの報告は6000件弱 - 4件に1件が不正アクセス
国内上場企業が優先対処したいリスク、上位に「サイバー攻撃」
中小企業の3分の1、直近3年間のセキュ投資ゼロ - 「必要性を感じない」
ソフト全般「脆弱性」対策の必要性、PC利用者で約6割が認知