Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

パスワードなど盗むワーム「Win32/AutoRun.Spy.Banker」が上位に - ESETレポート

キヤノンITソリューションズは、ESETが9月に追跡システム「ThreatSense.Net」で検知したマルウェアの状況を発表した。

ESETがまとめたマルウェアランキングでは、改ざんサイトに埋め込まれ、悪意あるプログラムをダウンロードさせるサイトにリダイレクトする「HTML/Iframe.B.Gen」が6.6%で最多。3位には、パスワードなどの個人情報を盗み出して外部に送信するワーム「Win32/AutoRun.Spy.Banker.R」がランクインしている。

改ざんサイトに埋め込まれ、不正サイトにリダイレクトしたり特定の脆弱性を悪用する「JS/Kryptik」が活発で、上位10位圏内に2位、4位、9位と亜種が入った。さらにバックドアを開いてリモートシステムに接続するトロイの木馬「Win32/Kryptik」も、4種がランクインしている。同社が発表したマルウェアトップ10は以下のとおり。

1位:HTML/Iframe.B.Gen
2位:JS/Kryptik.XZ
3位:Win32/AutoRun.Spy.Banker.R
4位:JS/Kryptik.XX
5位:Win32/Kryptik.AMGK
6位:Win32/Kryptik.AMBG
7位:Win32/Kryptik.AMFN
8位:INF/Autorun.Sz
9位:JS/Kryptik.XW
10位:Win32/Kryptik.AMBV

(Security NEXT - 2012/11/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

2019年1Qはインシデントが増加 - 「スキャン」「マルウェアサイト」など
特定ルーター狙う攻撃が8割以上 - 「ThinkPHP」も標的に
個人の半数がデータ消失経験 - 1割はバックアップせず
2割強の企業が過去1年間にPCやスマホ紛失を経験
Androidマルウェア、検知数が 前年比約1.7倍に - 新種ランサムは9分の1
2018年はDDoS攻撃26%増、「じゅうたん爆撃DDoS攻撃」など巧妙化
アダルトサイト有料会員狙う攻撃が拡大 - ダークウェブで売買されるアカウント
警察庁、年間6740件の標的型攻撃を把握 - 9割は「ばらまき型」
ウェブ経由の検知、「Trojan.JS.Redirector」が半数超 - 改ざん被害の多くでWP利用
フィッシングサイトへ誘導されたユーザー、1年で2.5倍に