Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

11月はドライブバイダウンロードが深刻な状況 - Kasperskyレポート

Kaspersky Labs Japanは、11月に同社が検知したマルウェアの観測状況を取りまとめた。

同社ランキングによれば、11月も依然としてPC上で検知されるマルウェアとして「Conficker」や「Downad」といた別名でも知られる「Kido」をはじめ、既知の脆弱性を攻撃するマルウェアが上位を占めている。また「Virus.Win32.Sality.aa」「Virus.Win32.Virut.ce」などリムーバブルメディア経由で感染を広げるマルウェアについても活動が活発だった。

一方インターネット上で検知されるマルウェアについては、ドライブバイダウンロード攻撃が深刻な状態だったという。ランキングの上位20位以内に9種のエクスプロイト、スクリプトやダウンローダなど3種が入った。

同社が特に注意が必要と指摘しているのは、2009年にはほとんど見られなかった「Java」の脆弱性を悪用するケース。最近増加傾向にあり、「Trojan-Downloader.Java.OpenConnection.bu」がトップだった。また2位に入っている「Trojan-Downloader.JS.Agent.frs」などもJavaベースのエクスプロイトを使用しているという。

(Security NEXT - 2010/12/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2019年1Qはインシデントが増加 - 「スキャン」「マルウェアサイト」など
特定ルーター狙う攻撃が8割以上 - 「ThinkPHP」も標的に
個人の半数がデータ消失経験 - 1割はバックアップせず
2割強の企業が過去1年間にPCやスマホ紛失を経験
Androidマルウェア、検知数が 前年比約1.7倍に - 新種ランサムは9分の1
2018年はDDoS攻撃26%増、「じゅうたん爆撃DDoS攻撃」など巧妙化
アダルトサイト有料会員狙う攻撃が拡大 - ダークウェブで売買されるアカウント
警察庁、年間6740件の標的型攻撃を把握 - 9割は「ばらまき型」
ウェブ経由の検知、「Trojan.JS.Redirector」が半数超 - 改ざん被害の多くでWP利用
フィッシングサイトへ誘導されたユーザー、1年で2.5倍に