Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Shockwave」の脆弱性を悪用するエクスプロイトが2位に浮上 - ESETレポート

キヤノンITソリューションズは、ESETがまとめた3月に国内で観測されたマルウェアのランキングを公開した。Flash Playerの脆弱性を攻撃する「SWF/Exploit.Agent.FE」が検出率上位に入っている。

同レポートによれば、3月に国内で最も多く検出されたのは、インターネットから別のマルウェアをダウンロードするトロイの木馬「Win32/TrojanDownloader.Waski.A」。1月がピークで2月にかけては減少傾向にあったが、再び増加し、全体の5.9%を占めた。

ダウンローダーは「Win32/TrojanDownloader.Waski.A」以外にも、3位に「Win32/TrojanDownloader.Wauchos.Z」、6位に「Win32/TrojanDownloader.Waski.B」がランクインしており、注意が必要。

続く2位は「SWF/Exploit.Agent.FE(5.38%)」。細工された「Shockwave」のコードを使用して、脆弱性のあるFlash Playerを搭載したシステムを攻撃する。Adobeでは2月と3月にアップデートを公開しており、脆弱性を修正している。

感染マシンを遠隔操作したり、個人情報を収集して外部に送信し、別名「Zeus」でも知られる「Win32/Spy.Zbot.AAU」が4位。悪意あるURLにリダイレクトする「Win32/Kryptik.BWAM」が5位にランクインした。前月トップだった「Win32/Boaxxe.BE」は7位に順位を下げている。

ESETがまとめた3月のマルウェアランキングトップ10は以下のとおり。

1位:Win32/TrojanDownloader.Waski.A
2位:SWF/Exploit.Agent.FE
3位:Win32/TrojanDownloader.Wauchos.Z
4位:Win32/Spy.Zbot.AAU
5位:Win32/Kryptik.BUME
6位:Win32/TrojanDownloader.Waski.B
7位:Win32/Boaxxe.BE
8位:Win32/Injected.F
9位:Win32/Kryptik.BWJC
10位:HTML/ScrInject.B.Gen

(Security NEXT - 2014/04/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

サイバー攻撃で狙われ、悪用される「正規アカウント」
先週注目された記事(2024年3月17日〜2024年3月23日)
J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も
2023年4Qにおけるtelnetの探索、12月下旬は10月初旬の3倍に
セキュリティ相談、前四半期比46.9%増 - 「偽警告」が倍増
インシデント件数が約1割増 - 「スキャン」報告が倍増
悪意あるファイル、1日あたり約41万件 - 前年比3%増
マルウェアによるアカウント情報の窃取 - 2割強の企業で
3Qのセキュ相談、前四半期比約27%減 - 「不正ログイン」は過去最多
3Qのインシデント、前期四半期比25%減 - 「サイト改ざん」が大幅減少