Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

脆弱性攻撃や「W32/Conficker」の検出数が増加 - ドライブバイダウンロード攻撃は後退

マカフィーは、同社が11月に検知したマルウェアの状況について取りまとめた。ここに来て「W32/Conficker」の検出数が増加。ドライブバイダウンロード関連の脅威はランキングから後退しつつある一方、「Windows」「Office」の脆弱性を狙った攻撃が増加しているという。

同社がまとめたランキングによると、検知企業数の1位は前月と変わらず、オートラン機能を悪用するワームが生成したテキストファイル「Generic!atr」だった。一方、マシン数ではワーム「W32/Conficker」が1位と2位を独占。検知数が前月の300件台後半から2000件超に急増しており注意が必要だ。

これまで猛威をふるっていたドライブバイダウンロード関連の脅威は、企業数の9位に入った「JS/Exploit!JNLP」のみと後退しているものの、Zeusとしても知られ、ドライブバイダウンロード攻撃によって感染する「PWS-Zbot」ランキングしている。

また今月複数ランクインしたダウンローダーや、多様なマルウェアの一般的な検知名である「RDN/Generic」のなかには、「Blackhole」などのエクスプロイトキットによる攻撃で感染したケースも含まれていると見られ、引き続きドライブバイダウンロード攻撃への注意が必要だという。

また11月には、「Windows」や「Office」のTIFFファイルの処理に関する脆弱性「CVE-2013-3906」が見つかり、ゼロデイ攻撃が発生。同社では関連する脅威を「Exploit-CVE2013-3609」などとして検知、対応した。

同社が発表した11月の検知マシン数トップ10は以下のとおり。

ウイルス

1位:W32/Conficker.worm!job
2位:W32/Conficker.worm.gen.a
3位:Generic!atr
4位:W32/Conficker.worm!inf
5位:Generic Downloader.z
6位:RDN/Generic.grp!gh
7位:PWS-Zbot.gen.ad
8位:RDN/Downloader.a!nv
9位:RDN/Generic.grp!gi
10位:RDN/Downloader.a!ny

不審なプログラム(PUP)

1位:Adware-Bprotect
2位:Adware-Bprotect.c
3位:Generic PUP.x!bjg
4位:Tool-PassView
5位:Generic PUP.x
6位:Adware-UCMore
7位:RDN/Generic PUP.x!bkm
8位:MPlug.ie
9位:Adware-OptServe
10位:MegaSearchPlugin

(Security NEXT - 2013/12/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2018年3Qはインシデント件数が減少 - ウェブ改ざんが3分の2近くに
2018年2Q、TCP 80番ポート宛てのパケットが増加 - 「Mirai」影響で
警察庁把握の標的型攻撃メール、前期から半減するも高水準 - 「Excelファイル」が約半数
7月は不正広告を表示するJavaScriptが1.7倍 - 新亜種が次々開発
Pマーク、2017年度の事故報告は2399件 - 4件に1件は「メール誤送信」
2018年2Q、攻撃検知数が前期比20.9%増 - カスペまとめ
2017年4Q、不正送金マルウェアが1.6倍に - 年初の70倍
約2割の企業がサイバー犯罪被害 - 国内では知財被害目立つ
2018年2Qの「標的型攻撃メール」は43件 - 「CVE-2017-11882」の悪用目立つ
不正送金マルウェア「Ursnif」の検出が急増 - コインマイナーは大幅減