Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

11月はドライブバイダウンロードが深刻な状況 - Kasperskyレポート

Kaspersky Labs Japanは、11月に同社が検知したマルウェアの観測状況を取りまとめた。

同社ランキングによれば、11月も依然としてPC上で検知されるマルウェアとして「Conficker」や「Downad」といた別名でも知られる「Kido」をはじめ、既知の脆弱性を攻撃するマルウェアが上位を占めている。また「Virus.Win32.Sality.aa」「Virus.Win32.Virut.ce」などリムーバブルメディア経由で感染を広げるマルウェアについても活動が活発だった。

一方インターネット上で検知されるマルウェアについては、ドライブバイダウンロード攻撃が深刻な状態だったという。ランキングの上位20位以内に9種のエクスプロイト、スクリプトやダウンローダなど3種が入った。

同社が特に注意が必要と指摘しているのは、2009年にはほとんど見られなかった「Java」の脆弱性を悪用するケース。最近増加傾向にあり、「Trojan-Downloader.Java.OpenConnection.bu」がトップだった。また2位に入っている「Trojan-Downloader.JS.Agent.frs」などもJavaベースのエクスプロイトを使用しているという。

(Security NEXT - 2010/12/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

国内で「Mirai」とは異なるボットネットの動きが加速
先週注目された記事(2024年4月21日〜2024年4月27日)
2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
2024年1Qのセキュ相談、「サポート詐欺」「不正ログイン」が過去最多
セキュリティ相談、前四半期比46.9%増 - 「偽警告」が倍増
初期侵入から平均62分で横展開を開始 - わずか2分のケースも
サイバー攻撃で狙われ、悪用される「正規アカウント」
先週注目された記事(2024年3月17日〜2024年3月23日)
J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も
2023年4Qにおけるtelnetの探索、12月下旬は10月初旬の3倍に