CSSを利用したドライブバイダウンロード攻撃が増加 - Kasperskyレポート
これら感染ページからは、おもに2つの脆弱性を悪用するエクスプロイトがダウンロードされる。1つはWindowsヘルプとサポートセンターの脆弱性「CVE-2010-1885」を悪用するもので、1日平均1万件検知されランキング4位に入った。
もう1つはJREの脆弱性「CVE-2010-0840」を悪用するもので、関連するマルウェアが3位、7位、9位にランクインしている。
一方、ユーザーのPC上で検知されたマルウェアランキングでは、小幅な変動に留まった。1位は前月と変わらず「Net-Worm.Win32.Kido.ir」だった。
また2月には、Androidを狙ったあらたなマルウェアが多数発見された。そのうちの1つがバックドア機能を持つ「Trojan-Spy.AndroidOS.Adrd.a」で、感染した端末の識別番号をリモートサーバに送信する。同マルウェアを改良した亜種「Trojan-Spy.AndroidOS.Geinimi.a」も、中国や米国、スペイン、ブラジル、ロシアなどで検知されている。
同社がまとめた2月のランキングは以下のとおり。
ユーザーのPC上で検知されたマルウェアランキング
1位:Net-Worm.Win32.Kido.ir
2位:Virus.Win32.Sality.aa
3位:HackTool.Win32.Kiser.zv
4位:Net-Worm.Win32.Kido.ih
5位:Virus.Win32.Sality.bh
6位:Hoax.Win32.Screensaver.b
7位:AdWare.Win32.HotBar.dh
8位:Virus.Win32.Virut.ce
9位:Trojan.JS.Agent.bhr
10位:HackTool.Win32.Kiser.il
インターネット上のマルウェアランキング
1位:Trojan-Downloader.HTML.Agent.sl
2位:Trojan-Downloader.Java.OpenConnection.cx
3位:Trojan-Downloader.Java.OpenConnection.dd
4位:Exploit.HTML.CVE-2010-1885.ad
5位:AdWare.Win32.FunWeb.gq
6位:Trojan.JS.Redirector.osAdWare.Win32.HotBar.dh
7位:Trojan.Java.Agent.ak
8位:Exploit.JS.Pdfka.ddt
9位:Trojan-Downloader.Java.OpenConnection.dc
10位:Trojan.JS.Iframe.rg
(Security NEXT - 2011/03/11 )
ツイート
関連リンク
PR
関連記事
国内インシデント、前四半期比9.4%増 - サイト改ざんが1.8倍
サポート詐欺の相談が1000件超 - SNS乗っ取り相談も増加
2024年の不正アクセス届出166件 - 脆弱性や設定不備が標的に
先週注目された記事(2025年2月16日〜2025年2月22日)
2024年4Qのセキュ相談 - 「不正ログイン」が45%増
2024年4Qのインシデントは約8%増 - 「FortiManager」脆弱性の侵害事例も
先週注目された記事(2024年12月29日〜2025年1月4日)
先々週注目された記事(2024年12月22日〜2024年12月28日)
先週注目された記事(2024年10月27日〜2024年11月2日)
「偽警告」相談が半減するも油断禁物 - 引き続きサポート詐欺に警戒を
