ドライブバイダウンロード攻撃の「mstmp」がランキング上位に - マカフィーレポート

マカフィーは、10月に同社データセンターで検知したウイルスなどの状況を取りまとめた。ドライブバイダウンロード攻撃で感染する「Downloader-BLV.gen.a」や「AdClicker-CR」が、ランキングの上位に入っている。

同社がまとめたウイルスランキングによると、検知企業数およびマシン数の1位は前月と変わらず、リムーバブルメディア経由で感染するワーム「Generic!atr」で、2位は同ワームによって感染しオンラインゲームのパスワードを盗む「Generic PWS.ak」だった。

10月は、国内およびアジア周辺国で大規模なドライブバイダウンロード攻撃が確認されている。ファイル名の「mstmp」としても知られている「Downloader-BLV.gen.a」が検知企業数の3位、マシン数の5位に入った。また、それらによって感染するトロイの木馬「AdClicker-CR」も、企業数の4位とマシン数の6位に入っている。

感染後の活動は複数確認されており、偽セキュリティソフト「SecurityTool」に感染するケースもあった。亜種別に検知されるためランキングには入っていないが、毎日大量の亜種が作成されており、引き続き警戒するよう同社は指摘している。

（Security NEXT - 2010/11/05 ）ツイート

ドライブバイダウンロード攻撃の「mstmp」がランキング上位に - マカフィーレポート

関連リンク

PR

関連記事