Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

CSSを利用したドライブバイダウンロード攻撃が増加 - Kasperskyレポート

Kaspersky Labs Japanは、2月に同社が検知したマルウェアの観測状況を取りまとめた。

同社がまとめたインターネット上のマルウェアランキングでは、上位10種に大きな変動が見られ、7種が新規ランクインとなった。

ドライブバイダウンロード攻撃が依然として主流を占めているが、そのなかでもCSSを利用した新しい手法が目立ち、アンチウイルス製品による検知を困難にしているという。

同攻撃では通常「iFrame」が使用され、感染サイトから悪意あるスクリプトをダウンロードさせるCSSデータを含んだページにリダイレクトされる。

感染ページのうち3種がトップ20に入っており、「Trojan-Downloader.HTML.Agent.sl」は1位、「Exploit.JS.StyleSheeter.b」は13位、「Trojan.JS.Agent.bte」は19位だった。

(Security NEXT - 2011/03/11 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2018年3Qはインシデント件数が減少 - ウェブ改ざんが3分の2近くに
2018年2Q、TCP 80番ポート宛てのパケットが増加 - 「Mirai」影響で
警察庁把握の標的型攻撃メール、前期から半減するも高水準 - 「Excelファイル」が約半数
7月は不正広告を表示するJavaScriptが1.7倍 - 新亜種が次々開発
Pマーク、2017年度の事故報告は2399件 - 4件に1件は「メール誤送信」
2018年2Q、攻撃検知数が前期比20.9%増 - カスペまとめ
2017年4Q、不正送金マルウェアが1.6倍に - 年初の70倍
約2割の企業がサイバー犯罪被害 - 国内では知財被害目立つ
2018年2Qの「標的型攻撃メール」は43件 - 「CVE-2017-11882」の悪用目立つ
不正送金マルウェア「Ursnif」の検出が急増 - コインマイナーは大幅減