Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

CSSに代わりtextareaタグを利用した攻撃を確認 - Kasperskyレポート

Kaspersky Labs Japanは、3月に同社が検知したマルウェアの観測状況を取りまとめた。

同社がまとめたインターネット上のマルウェアランキングでは、上位20種のうち11種が新規ランクインとなるなど、変動が見られた。

2月には、ウイルス対策製品による検知を困難にするためCSSを利用したドライブバイダウンロード攻撃が確認されたが、3月はそれに代わり、textareaタグを利用したあらたな手法が確認されたという。

悪意あるスクリプトと、スクリプトが使用するデータを含んだtextareaタグの組み合わせを使用した「Trojan-Downloader.JS.Agent.fun」が9位にランクインしている。

また、脆弱性を悪用するエクスプロイトも依然として多く流通している。Javaの脆弱性を利用するエクスプロイトが3種ランクインしているほか、3月14日にアップデートが公開された「Adobe Flash Player」の脆弱性が、その翌日には攻撃するエクスプロイトが発生している。

一方、ユーザーのPC上で検知されたマルウェアランキングでは、上位に大きな変動は見られなかった。1位は前月と変わらず「Net-Worm.Win32.Kido.ir」だった。

このほか3月の動きとしては、東日本大震災を悪用した攻撃が挙げられる。なかでも、震災関連のニュースや映像へのリンクに見せかけて、マルウェアをダウンロードさせる不正サイトへ誘導するケースが目立ったという。

同社がまとめた3月のランキングは以下のとおり。

ユーザーのPC上で検知されたマルウェアランキング

1位:Net-Worm.Win32.Kido.ir
2位:Virus.Win32.Sality.aa
3位:Net-Worm.Win32.Kido.ih
4位:Hoax.Win32.ArchSMS.pxm
5位:Virus.Win32.Sality.bh
6位:HackTool.Win32.Kiser.zv
7位:Hoax.Win32.Screensaver.b
8位:AdWare.Win32.HotBar.dh
9位:Trojan.Win32.Starter.yy
10位:Packed.Win32.Katusha.o

インターネット上のマルウェアランキング

1位:AdWare.Win32.FunWeb.gq
2位:Hoax.Win32.ArchSMS.pxm
3位:AdWare.Win32.HotBar.dh
4位:Trojan.HTML.Iframe.dl
5位:Hoax.HTML.OdKlas.a
6位:Trojan.JS.Popupper.aw
7位:Exploit.JS.Pdfka.ddt
8位:Trojan.JS.Agent.btv
9位:Trojan-Downloader.JS.Agent.fun
10位:Trojan-Downloader.Java.OpenStream.bi

(Security NEXT - 2011/04/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

不正アクセスの検挙564件、目立つ脆弱PW狙い - ウイルス罪は68件
上場企業の優先対応すべきリスク、「サイバー攻撃」は14.9%
「不正ログイン」の相談、前四半期比66.2%増 - 調査開始以降最多
不正プログラムとウイルスともに検出数が増加 - バックドアが約17倍に
過去1年に1.5%がクレカの不正利用被害を経験 - 平均被害額は3万8733円
2018年3Q、不正プログラム検出数が前期比約6分の1に - ウイルスも半減
「偽警告」「不正ログイン」の相談、減少するも依然多くの相談
ネットユーザーの6割弱がバックアップ未実施 - 復旧予算は5000円以下が8割
「ウイルス検出の偽警告」相談が2.7倍に - 「不正ログイン」関連も増加
不正送金マルウェア「Ursnif」の検出が急増 - コインマイナーは大幅減