Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ドライブバイダウンロード攻撃の「mstmp」がランキング上位に - マカフィーレポート

マカフィーは、10月に同社データセンターで検知したウイルスなどの状況を取りまとめた。ドライブバイダウンロード攻撃で感染する「Downloader-BLV.gen.a」や「AdClicker-CR」が、ランキングの上位に入っている。

同社がまとめたウイルスランキングによると、検知企業数およびマシン数の1位は前月と変わらず、リムーバブルメディア経由で感染するワーム「Generic!atr」で、2位は同ワームによって感染しオンラインゲームのパスワードを盗む「Generic PWS.ak」だった。

10月は、国内およびアジア周辺国で大規模なドライブバイダウンロード攻撃が確認されている。ファイル名の「mstmp」としても知られている「Downloader-BLV.gen.a」が検知企業数の3位、マシン数の5位に入った。また、それらによって感染するトロイの木馬「AdClicker-CR」も、企業数の4位とマシン数の6位に入っている。

感染後の活動は複数確認されており、偽セキュリティソフト「SecurityTool」に感染するケースもあった。亜種別に検知されるためランキングには入っていないが、毎日大量の亜種が作成されており、引き続き警戒するよう同社は指摘している。

(Security NEXT - 2010/11/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2018年2Qのインシデント件数は減少 - サイト改ざんなどは増加
ウェブ経由のマルウェア、「WordPress」改ざんサイトから多数検知
わずか6グループで偽ショッピングサイト2万件を設置 - APWGも脅威として定義追加へ
2017年後半に「コインマイナー」検出が急増 - 「Coinhive」の影響も
仮想通貨発掘スクリプトを多数検出 - 難読化や偽装による検出逃れも
2017年4Q、インシデント微減するも制御システム関連の増加目立つ
2017年3Q、「ウェブ改ざん」が大幅減 - 「フィッシング」「マルウェアサイト」は増加
中小企業の6.2%がサイバー攻撃を経験 - 標的型攻撃が最多、ランサムも
2017年1Qのインシデントは4856件 - サイト改ざんが41%増
4社に3社が過去1年間にインシデントを認知 - 標的型攻撃は8社に1社