スパムで拡散する難読化JavaScriptがマルウェアのトップに - フォーティネットまとめ

一方マルウェアランキングでは、トップ10のうち7種を新規ランクインが占めるなど、大きな変動があった。トップ10に入ったマルウェアの多くがボットネット「Sasfis」から配布されたもので、宅配業者の請求書や明細書を装ったメールが目立っている。

ランキング1位は、難読化されたJavaScriptである「JS/Redir.BK」。Microsoft Outlookクライアントを早急に更新するよう呼びかける内容や、ワールドカップに便乗したもの、Facebookパスワードに関連するメッセージが含まれるものなど、多様な内容のスパムでHTMLの添付ファイルとして送信されていた。

同社では、不正なPDF文書による攻撃や、脆弱性の悪用、不正サイトへのリダイレクトなど、あらゆる攻撃にJavaScriptが使用されていると指摘。つねに無効化するのは難しくても、文書ファイルのスクリプトの実行に関するポリシー策定を検討すべきだと呼びかけている。

同社がまとめたランキングは以下のとおり。

脅威

1位：Java.Deployment.Toolkit.Launch.Method.Access
2位：MS.IE.Userdata.Behavior.Code.Execution
3位：MS.DCERPC.NETAPI32.Buffer.Overflow
4位：Gumblar.Botnet
5位：MS.IE.Event.Invalid.Pointer.Memory.Corruption
6位：Apache.Expect.Header.XSS
7位：FTP.USER.Command.Overflow
8位：AWStats.Rawlog.Plugin.Logfile.Parameter.Input.Validation
9位：SMTP.Auth.Buffer.Overflow
10位：MS.IE.Deleted.DOM.Object.Access.Memory.Corruption

マルウェア

1位：JS/Redir.BK!tr
2位：W32/Sasfis.SFS!tr
3位：W32/Sasfis.BML!tr
4位：W32/Krap.AE!tr
5位：W32/Sasfis.BKI!tr
6位：JS/Redirect.NBV!tr
7位：W32/Sasfis.GT!tr
8位：W32/Netsky!similar
9位：JS/Feebs.A@mm
10位：W32/Sasfis.6C42!tr

（Security NEXT - 2010/07/05 ）ツイート

スパムで拡散する難読化JavaScriptがマルウェアのトップに - フォーティネットまとめ

脅威

マルウェア

関連リンク

PR

関連記事