CSSを利用したドライブバイダウンロード攻撃が増加 - Kasperskyレポート

これら感染ページからは、おもに2つの脆弱性を悪用するエクスプロイトがダウンロードされる。1つはWindowsヘルプとサポートセンターの脆弱性「CVE-2010-1885」を悪用するもので、1日平均1万件検知されランキング4位に入った。

もう1つはJREの脆弱性「CVE-2010-0840」を悪用するもので、関連するマルウェアが3位、7位、9位にランクインしている。

一方、ユーザーのPC上で検知されたマルウェアランキングでは、小幅な変動に留まった。1位は前月と変わらず「Net-Worm.Win32.Kido.ir」だった。

また2月には、Androidを狙ったあらたなマルウェアが多数発見された。そのうちの1つがバックドア機能を持つ「Trojan-Spy.AndroidOS.Adrd.a」で、感染した端末の識別番号をリモートサーバに送信する。同マルウェアを改良した亜種「Trojan-Spy.AndroidOS.Geinimi.a」も、中国や米国、スペイン、ブラジル、ロシアなどで検知されている。

同社がまとめた2月のランキングは以下のとおり。

ユーザーのPC上で検知されたマルウェアランキング

1位：Net-Worm.Win32.Kido.ir
2位：Virus.Win32.Sality.aa
3位：HackTool.Win32.Kiser.zv
4位：Net-Worm.Win32.Kido.ih
5位：Virus.Win32.Sality.bh
6位：Hoax.Win32.Screensaver.b
7位：AdWare.Win32.HotBar.dh
8位：Virus.Win32.Virut.ce
9位：Trojan.JS.Agent.bhr
10位：HackTool.Win32.Kiser.il

インターネット上のマルウェアランキング

1位：Trojan-Downloader.HTML.Agent.sl
2位：Trojan-Downloader.Java.OpenConnection.cx
3位：Trojan-Downloader.Java.OpenConnection.dd
4位：Exploit.HTML.CVE-2010-1885.ad
5位：AdWare.Win32.FunWeb.gq
6位：Trojan.JS.Redirector.osAdWare.Win32.HotBar.dh
7位：Trojan.Java.Agent.ak
8位：Exploit.JS.Pdfka.ddt
9位：Trojan-Downloader.Java.OpenConnection.dc
10位：Trojan.JS.Iframe.rg

（Security NEXT - 2011/03/11 ）ツイート

CSSを利用したドライブバイダウンロード攻撃が増加 - Kasperskyレポート

ユーザーのPC上で検知されたマルウェアランキング

インターネット上のマルウェアランキング

関連リンク

PR

関連記事