Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

オートランやWindowsショートカットの脆弱性悪用が目立った2010年

また、脆弱性を悪用してウェブ経由で感染させるドライブバイダウンロード攻撃に利用される「JS/Redirector.d」「JS/IFrame.gen.d」「Exploit-ObscuredHtml」による攻撃が継続して発生しており、いずれもトップ10位圏内に位置している。

2010年は、Windowsショートカットの脆弱性を悪用するウイルスも活動が活発だった。検知データ数のランキング4位にこの脆弱性を攻撃する「Exploit-CVE-2010-2568」が入ったほか、「Stuxnet」「Downloader-CJX」でも悪用が確認されている。

不審なプログラムについては、傾向に大きな変化は見られなかった。多くはインターネット上で配布されているフリーウェアに付加されているため、インストールする際には注意するよう同社では呼びかけている。同社が発表した検知マシン数の年間ランキングは以下のとおり。

ウイルス

1位:W32/Almanahe.c
2位:Generic!atr
3位:W32/Conficker.worm.gen.a
4位:W32/Conficker.worm!job
5位:Generic PWS.y!bzn
6位:Generic PWS.ak
7位:Exploit-PNGfile
8位:W32/Sality.n
9位:PWS-Gamania.gen.a
10位:W32/Almanahe

不審なプログラム(PUP)

1位:Generic PUP.x
2位:Adware-OptServe
3位:MySearch
4位:Generic PUP.d
5位:RemAdm-VNCView
6位:Generic PUP.z
7位:MWS
8位:ASKToolbar.dll
9位:Adware-Softomate.dll
10位:generic!bg.fmx

(Security NEXT - 2011/01/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

活用進む「AI」、攻撃者側より対策側に多くの恩恵との声も
国内で「Mirai」とは異なるボットネットの動きが加速
先週注目された記事(2024年4月21日〜2024年4月27日)
2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
2024年1Qのセキュ相談、「サポート詐欺」「不正ログイン」が過去最多
セキュリティ相談、前四半期比46.9%増 - 「偽警告」が倍増
初期侵入から平均62分で横展開を開始 - わずか2分のケースも
サイバー攻撃で狙われ、悪用される「正規アカウント」
先週注目された記事(2024年3月17日〜2024年3月23日)
J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も