Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ドライブバイダウンロード攻撃の「mstmp」がランキング上位に - マカフィーレポート

マカフィーは、10月に同社データセンターで検知したウイルスなどの状況を取りまとめた。ドライブバイダウンロード攻撃で感染する「Downloader-BLV.gen.a」や「AdClicker-CR」が、ランキングの上位に入っている。

同社がまとめたウイルスランキングによると、検知企業数およびマシン数の1位は前月と変わらず、リムーバブルメディア経由で感染するワーム「Generic!atr」で、2位は同ワームによって感染しオンラインゲームのパスワードを盗む「Generic PWS.ak」だった。

10月は、国内およびアジア周辺国で大規模なドライブバイダウンロード攻撃が確認されている。ファイル名の「mstmp」としても知られている「Downloader-BLV.gen.a」が検知企業数の3位、マシン数の5位に入った。また、それらによって感染するトロイの木馬「AdClicker-CR」も、企業数の4位とマシン数の6位に入っている。

感染後の活動は複数確認されており、偽セキュリティソフト「SecurityTool」に感染するケースもあった。亜種別に検知されるためランキングには入っていないが、毎日大量の亜種が作成されており、引き続き警戒するよう同社は指摘している。

(Security NEXT - 2010/11/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

小規模サイト、約1割「一切脆弱性対策せず」 - 対策不備で2割が被害経験
4社に3社が直近1年にインシデントを経験 - JIPDEC調査
2020年4Qのインシデントは1割減 - マルウェアサイトは倍増
サイバー攻撃の被害額、8割超が100万円未満 - 日本損保協会調査
情報流出を狙った攻撃が5割超 - 脆弱性探索も
2020年3Qのインシデント、前四半期比約1.2倍に - 探索行為やサイト改ざんが増加
約4割でインシデント被害、対応費用は約1.5億円 - 4.4%が「Emotet」経験
2020年2Qインシデント、前四半期比1.3倍 - フィッシングなど増加
2019年のフィッシング報告は約5.6万件 - 前年の2.8倍に
2020年1Q、前四半期からインシデント増加 - 「サイト改ざん」は減少