Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ドライブバイダウンロード攻撃の「mstmp」がランキング上位に - マカフィーレポート

マカフィーは、10月に同社データセンターで検知したウイルスなどの状況を取りまとめた。ドライブバイダウンロード攻撃で感染する「Downloader-BLV.gen.a」や「AdClicker-CR」が、ランキングの上位に入っている。

同社がまとめたウイルスランキングによると、検知企業数およびマシン数の1位は前月と変わらず、リムーバブルメディア経由で感染するワーム「Generic!atr」で、2位は同ワームによって感染しオンラインゲームのパスワードを盗む「Generic PWS.ak」だった。

10月は、国内およびアジア周辺国で大規模なドライブバイダウンロード攻撃が確認されている。ファイル名の「mstmp」としても知られている「Downloader-BLV.gen.a」が検知企業数の3位、マシン数の5位に入った。また、それらによって感染するトロイの木馬「AdClicker-CR」も、企業数の4位とマシン数の6位に入っている。

感染後の活動は複数確認されており、偽セキュリティソフト「SecurityTool」に感染するケースもあった。亜種別に検知されるためランキングには入っていないが、毎日大量の亜種が作成されており、引き続き警戒するよう同社は指摘している。

(Security NEXT - 2010/11/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

脆弱な「phpMyAdmin」の探索行為を多数観測 - IIJ
2019年1Qはインシデントが増加 - 「スキャン」「マルウェアサイト」など
ウェブ経由の検知、「Trojan.JS.Redirector」が半数超 - 改ざん被害の多くでWP利用
前四半期からインシデント件数が3割増 - 「スキャン」や「フィッシング」など
2018年3Qはインシデント件数が減少 - ウェブ改ざんが3分の2近くに
2018年2Qのインシデント件数は減少 - サイト改ざんなどは増加
ウェブ経由のマルウェア、「WordPress」改ざんサイトから多数検知
わずか6グループで偽ショッピングサイト2万件を設置 - APWGも脅威として定義追加へ
2017年後半に「コインマイナー」検出が急増 - 「Coinhive」の影響も
仮想通貨発掘スクリプトを多数検出 - 難読化や偽装による検出逃れも