あらたな脆弱性89件のうち54件に活発な攻撃 - フォーティネットまとめ
フォーティネットジャパンは、2010年12月21日から2011年1月20日まで1カ月間に同社システムなどを通じて検知したマルウェアや脆弱性を取りまとめた。
同社では、12月にあらたな脆弱性89件へ対応したが、54件に活発な攻撃が行われていたという。深刻度「緊急」でリモートで攻撃を受ける脆弱性の半数が攻撃対象となっていた。
脆弱性に対してもっとも攻撃が行われたのは、「MS.DCERPC.NETAPI32.Buffer.Overflow」で、全体の42.7%を占めるなど突出していた。
次に多かったのは「Hiloti.Botnet(12.1%)」だが、トップの3分の1と大きな差が開いている。「MS.IE.Deleted.DOM.Object.Access.Memory.Corruption」が11.4%と僅差で続いている。
一方、マルウェアで検出率が高かったのは「HTML/Iframe.DN!tr.dldr」で、15.8%を占めた。2番目に多かったのは「W32/Injector.fam!tr(13.2%)」。3位以下の検出率は1割未満となっている。同社がまとめた脅威やマルウェアのランキングは以下のとおり。
脅威
1位:MS.DCERPC.NETAPI32.Buffer.Overflow
2位:Hiloti.Botnet
3位:MS.IE.Deleted.DOM.Object.Access.Memory.Corruption
4位:AWStats.Rawlog.Plugin.Logfile.Parameter.Input.Validation
5位:MS.Windows.LSASS.Buffer.Overflow
6位:Apache.Expect.Header.XSS
7位:MS.IE.Userdata.Behavior.Code.Execution
8位:FTP.USER.Command.Overflow
9位:MS.Content.Management.Server.Code.Execution
10位:SMB.Malformed.DataOffset
マルウェア
1位:HTML/Iframe.DN!tr.dldr
2位:W32/Injector.fam!tr
3位:W32/Buzus.XCD!tr
4位:JS/Feebs.A@mm
5位:W32/Netsky.P@mm
6位:W32/Virut.A
7位:Java/Openconnection.9ADE!tr
8位:JS/Crypt.CRA!tr
9位:W32/Virut.U
10位:Adware/PlatriumSA
(Security NEXT - 2011/02/18 )
ツイート
関連リンク
PR
関連記事
2024年4Qのセキュ相談 - 「不正ログイン」が45%増
2024年4Qのインシデントは約8%増 - 「FortiManager」脆弱性の侵害事例も
先週注目された記事(2024年12月29日〜2025年1月4日)
先々週注目された記事(2024年12月22日〜2024年12月28日)
先週注目された記事(2024年10月27日〜2024年11月2日)
「偽警告」相談が半減するも油断禁物 - 引き続きサポート詐欺に警戒を
3Qのインシデントは2割減 - ただし「サイト改ざん」は倍増
検索結果がもっとも危険な有名人 - 日本でも人気の俳優がトップ
「TSUBAME」の観測グラフを公開休止 - より利便性の高いデータ提供を検討
巧妙化続くサポート詐欺、窓口相談は前年度の約1.6倍