1年以上前に解消された脆弱性を狙う攻撃が活発 - G Dataが報告
脆弱性を解消するアップデートが提供されているにも関わらず、脆弱性を放置し、マルウェア感染に陥るユーザーが多いとして、G Data Softwareが注意を呼びかけている。
同社が5月のマルウェア動向を分析したところ、アップデートの対応を怠ったことによるマルウェアの感染事例を多数発見。またこうした古い脆弱性を狙うマルウェアの攻撃が増えているという。
活動が盛んだったマルウェアの上位10種を見ると、「Java.Trojan.Downloader.OpenConnection.AO」をはじめ4種が、1年以上前からアップデートが提供されているJavaの脆弱性「CVE-2010-0840」を狙ったものだった。
ソフトウェアを提供するベンダーのウェブページなどでアップデータなどは提供されており、同社では、Javaに限らず、OSやソフトウェアなど最新版へアップデートするよう呼びかけている。
同社が5月に観測したマルウェアの上位10種は以下のとおり。
1位:Java.Trojan.Downloader.OpenConnection.AO
2位:Trojan.Wimad.Gen.1
3位:Gen:Variant.Adware.Hotbar.1
4位:Worm.Autorun.VHG
5位:Java.Trojan.Downloader.OpenConnection.AI
6位:Trojan.AutorunINF.Gen
7位:Java.Trojan.Downloader.OpenConnection.AN
8位:Java:Agent-DU [Expl]
9位:Trojan.FakeAlert.CJM
10位:HTML:Downloader-AU [Expl]
(Security NEXT - 2011/06/10 )
ツイート
関連リンク
PR
関連記事
2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
2024年1Qのセキュ相談、「サポート詐欺」「不正ログイン」が過去最多
セキュリティ相談、前四半期比46.9%増 - 「偽警告」が倍増
初期侵入から平均62分で横展開を開始 - わずか2分のケースも
サイバー攻撃で狙われ、悪用される「正規アカウント」
先週注目された記事(2024年3月17日〜2024年3月23日)
J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も
2023年4Qにおけるtelnetの探索、12月下旬は10月初旬の3倍に
インシデント件数が約1割増 - 「スキャン」報告が倍増
悪意あるファイル、1日あたり約41万件 - 前年比3%増
