iPhoneのジェイルブレイクに利用する脆弱性への攻撃が4位 - フォーティネットまとめ

マルウェアについては、「ボットネット」である「Sasfis」が活発で、上位3種の「W32/Krypt.B!tr.dldr」「W32/Krypt.D!tr.dldr」「W32/Katusha.MK!tr」も関連していた。「Sasfis」の活発化は9月14日に観測され、ファックスのコピーに見せかけて「Sasfis」をメール送信する「Asproxスパムモジュール」をダウンロードしていた。

また3位の「W32/Katusha.MK!tr」では一部主要ポートで送受信内容を外部へ送信。FTPの情報はウェブサーバの改ざんにも利用されている。同社が検知した脅威やマルウェアのランキングは以下のとおり。

脅威

1位：MS.DCERPC.NETAPI32.Buffer.Overflow
2位：SMTP.Auth.Buffer.Overflow
3位：MS.IE.Userdata.Behavior.Code.Execution
4位：FreeType.CFF.Jailbreak.Apple.Device
5位：MS.Windows.Help.Center.Protocol.Malformed.Escape.Sequence
6位：FTP.USER.Command.Overflow
7位：AWStats.Rawlog.Plugin.Logfile.Parameter.Input.Validation
8位：Apache.Expect.Header.XSS
9位：Sasfis.Botnet
10位：MS.Windows.LSASS.Buffer.Overflow

マルウェア

1位：W32/Krypt.B!tr.dldr
2位：W32/Krypt.D!tr.dldr
3位：W32/Katusha.MK!tr
4位：HTML/Iframe.DN!tr.dldr
5位：W32/Sasfis.FVF!tr
6位：W32/Agent.29C7!tr.dldr
7位：JS/Redirector.NAU!tr
8位：HTML/Iframe_CID!exploit
9位：W32/Agent.YB!tr
10位：W32/Sasfis.MA!tr

（Security NEXT - 2010/10/05 ）ツイート

iPhoneのジェイルブレイクに利用する脆弱性への攻撃が4位 - フォーティネットまとめ

脅威

マルウェア

関連リンク

PR

関連記事