Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

CSSを利用したドライブバイダウンロード攻撃が増加 - Kasperskyレポート

Kaspersky Labs Japanは、2月に同社が検知したマルウェアの観測状況を取りまとめた。

同社がまとめたインターネット上のマルウェアランキングでは、上位10種に大きな変動が見られ、7種が新規ランクインとなった。

ドライブバイダウンロード攻撃が依然として主流を占めているが、そのなかでもCSSを利用した新しい手法が目立ち、アンチウイルス製品による検知を困難にしているという。

同攻撃では通常「iFrame」が使用され、感染サイトから悪意あるスクリプトをダウンロードさせるCSSデータを含んだページにリダイレクトされる。

感染ページのうち3種がトップ20に入っており、「Trojan-Downloader.HTML.Agent.sl」は1位、「Exploit.JS.StyleSheeter.b」は13位、「Trojan.JS.Agent.bte」は19位だった。

(Security NEXT - 2011/03/11 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

新型コロナ便乗サイバー攻撃、3カ月で40倍
マルウェア遭遇リスク、日本は世界で下から8番目
2020年2Qインシデント、前四半期比1.3倍 - フィッシングなど増加
マルウェアとの遭遇率、3年で約半分に - MS調査
標的型攻撃のレスキュー支援、2019年度は139件
人気エンタメ作品に危険サイトが便乗 - 「無料」で誘惑
進むスマホのセキュ対策 - ただしOS更新率などは低調
狙われるZyxel製ネットワーク管理製品の脆弱性 - ボットネットも標的に
2月中旬から「Mirai」亜種が活発化か - JPCERT/CC観測
PW設定に問題あるIoT機器、年間2249件に注意喚起