ドライブバイダウンロード攻撃の「mstmp」がランキング上位に - マカフィーレポート

マカフィーは、10月に同社データセンターで検知したウイルスなどの状況を取りまとめた。ドライブバイダウンロード攻撃で感染する「Downloader-BLV.gen.a」や「AdClicker-CR」が、ランキングの上位に入っている。

同社がまとめたウイルスランキングによると、検知企業数およびマシン数の1位は前月と変わらず、リムーバブルメディア経由で感染するワーム「Generic!atr」で、2位は同ワームによって感染しオンラインゲームのパスワードを盗む「Generic PWS.ak」だった。

10月は、国内およびアジア周辺国で大規模なドライブバイダウンロード攻撃が確認されている。ファイル名の「mstmp」としても知られている「Downloader-BLV.gen.a」が検知企業数の3位、マシン数の5位に入った。また、それらによって感染するトロイの木馬「AdClicker-CR」も、企業数の4位とマシン数の6位に入っている。

感染後の活動は複数確認されており、偽セキュリティソフト「SecurityTool」に感染するケースもあった。亜種別に検知されるためランキングには入っていないが、毎日大量の亜種が作成されており、引き続き警戒するよう同社は指摘している。

（Security NEXT - 2010/11/05 ） ツイート

PR

関連記事

クラウド利用に約6割が不安、アクセス権限の誤設定を2割弱が経験
Pマーク事業者の個人情報関連事故報告、前年度の約2.3倍に
2Qの脆弱性届け出、ソフトとウェブともに減少
2Qのインシデント件数、前四半期比6％減 - 「スキャン」半減
地方金融機関の7割、セキュリティリスクを評価できる人材が不足
1Qの脆弱性届け出 - ソフトとウェブサイトのいずれも増加
1Qのインシデント件数はほぼ横ばい - 「スキャン」が増加
ウェブ閲覧中の「電話番号含む警告画面」に警戒を - サポート詐欺が猛威
2022年マルウェアの被害届出が約3倍に - 8割弱が「Emotet」
2022年4Qインシデント件数は減少 - ウェブ改ざんなど減少