ウェブ経由で感染するトロイの木馬に注意 - マカフィーレポート
マカフィーは、4月に同社データセンターで検知したウイルスの状況を発表した、
ウイルスでは、トロイの木馬が蔓延しており、トップ10の過半数を占めたという。検出したマシン数でトップを記録した「JS/Exploit-BO.gen」はバッファオーバーフロー攻撃を行うトロイの木馬で、ウェブページ経由の感染が目立っており、脆弱性を攻撃する別のトロイの木馬「Exploit-ANIFile.c」を感染させるために利用されるケースも報告されている。
一方、PUPでは、アドウェアの「MWS」が3月から大きく増加し、2位とへランクアップした。フリーソフトのダウンロード時にインストールされることが多いことから、同社では契約時の同意確認やファイアウォールによる通信の遮断など、対策を取るよう呼びかけている。
同社が発表した検知マシン数のトップ10は以下のとおり。
ウイルス
1位:JS/Exploit-BO.gen
2位:VBS/Psyme
3位:Exploit-ANIfile.c
4位:X97M/Laroux.a.gen
5位:Exploit-MS06-014
6位:New Malware.br
7位:W32/Stration.dr
8位:JS/Downloader-AUD
9位:Exploit-WMF
10位:W32/Netsky.p@MM
不審なプログラム(PUP)
1位:MySearch
2位:MWS
3位:Winfixer
4位:Adware-GAIN
5位:DriveCleaner
6位:Generic PUP.e
7位:RemAdm-TightVNC
8位:Exploit-MIME.gen.c
9位:Adware-GAIN.lnk
10位:Adware-BJCFD
(Security NEXT - 2007/05/07 )
ツイート
関連リンク
PR
関連記事
「Apache OFBiz」や「.NET Framework」の脆弱性悪用に注意
ランサム被害で個人情報流出の可能性 - 日本電気協会
Androidアプリ開発者向けセキュリティガイドに改訂版 - JSSEC
Veeamのクラウド向けアプライアンスに脆弱性 - 更新状況の確認を
「Chrome 133」がリリース - 12件のセキュリティ修正を実施
高校でテスト結果一覧表を誤配付、複数生徒がSNS投稿 - 静岡県
ウェブサイトに職員の個人情報を誤掲載 - 山都町
Teamsで設定ミス、個人情報含むファイルがチーム外から閲覧可能に - 芸工大
アクセス管理製品「PrivX」に脆弱性 - アップデートで修正
医療機関の届出書類が所在不明、袖机ごと廃棄か - 東京都