Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

偽セキュリティ対策ソフト「Fraudload.OR」が活発 - フォーティネット報告

フォーティネットジャパン

フォーティネットジャパンは、同社が6月に検知した脅威やマルウェアの状況について取りまとめた。

同社が6月に検知した脆弱性に対する脅威で、もっとも目立ったのは「Internet Explorer」のCSS処理に関する脆弱性「CVE-2010-3971」に対する攻撃。細工されたウェブサイトで不正なCSSを読み込んだ場合に影響を受ける。

一方、もっとも活発だったマルウェアは、偽セキュリティ対策ソフトの「Fraudload.OR」だった。感染した場合、トロイの木馬など多重感染を引き起こす可能性があり、注意が必要。

同社によれば、同マルウェアは2カ月月近く活発な活動を展開しており、数週間以内に報告されたマルウェア攻撃の3分の1以上占めたという。そのほか、同社がまとめたマルウェアと脅威のランキングは以下のとおり。

マルウェア

1位:W32/FraudLoad.OR!tr.dldr
2位:W32/Injector.fam!tr
3位:W32/Small.BG!tr
4位:W32/Delf.AR!tr
5位:W32/FakeAV.BTQ!tr
6位:W32/PackZbot.D!tr
7位:Misc/Zango
8位:W32/Cb.A!tr
9位:W32/Krap.AON!tr
10位:Adware/FunWeb

脅威

1位:MS.IE.CSS.SELF.REFERENCE.REMOTE.CODE.EXECUTION
2位:MS.RPC.SPOOLSS.BUFFER.OVERFLOW
3位:MS.DCERPC.NETAPI32.BUFFER.OVERFLOW
4位:MS.EXCEL.COLUMN.MEMORY.CORRUPTION
5位:MS.EXCEL.WORKSHEET.REMOTE.CODE.EXECUTION
6位:SMB.MALFORMED.DATAOFFSET
7位:FTP.USER.COMMAND.OVERFLOW
8位:MS.WINDOWS.LSASS.BUFFER.OVERFLOW
9位:MS.EXCEL.SELECTION.RECORD.CREF.CODE.EXECUTION
10位:MS.POWERPOINT.CURRENTUSERATOM.REMOTE.CODE.EXECUTION

(Security NEXT - 2011/07/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ウェブ閲覧中の偽警告画面に注意 - 8月だけで相談200件
「ウイルス検出」とだます偽警告への相談、引き続き増加傾向
音楽配信サービス「Spotify」に不正広告 - マルウェア感染報告も
不正サイトの検知数が上昇 - iPhone6便乗詐欺も
フィッシングサイトの割合が上昇 - お中元に便乗した詐欺サイトも
マルウェア拡散の踏み台にされる日本マンガ - 海賊版サイトに潜む危険
夏場にあわせて詐欺サイトも変化 - 水着通販の偽サイトも
6月は不正サイト検知数が微増 - 大きな変化見られず
5月の不正サイトは前月から微減 - 9割以上が詐欺サイト
「Apple Watch」で誘う詐欺サイトに注意 - 割引販売で誘引