Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

1年以上前に解消された脆弱性を狙う攻撃が活発 - G Dataが報告

脆弱性を解消するアップデートが提供されているにも関わらず、脆弱性を放置し、マルウェア感染に陥るユーザーが多いとして、G Data Softwareが注意を呼びかけている。

同社が5月のマルウェア動向を分析したところ、アップデートの対応を怠ったことによるマルウェアの感染事例を多数発見。またこうした古い脆弱性を狙うマルウェアの攻撃が増えているという。

活動が盛んだったマルウェアの上位10種を見ると、「Java.Trojan.Downloader.OpenConnection.AO」をはじめ4種が、1年以上前からアップデートが提供されているJavaの脆弱性「CVE-2010-0840」を狙ったものだった。

ソフトウェアを提供するベンダーのウェブページなどでアップデータなどは提供されており、同社では、Javaに限らず、OSやソフトウェアなど最新版へアップデートするよう呼びかけている。

同社が5月に観測したマルウェアの上位10種は以下のとおり。

1位:Java.Trojan.Downloader.OpenConnection.AO
2位:Trojan.Wimad.Gen.1
3位:Gen:Variant.Adware.Hotbar.1
4位:Worm.Autorun.VHG
5位:Java.Trojan.Downloader.OpenConnection.AI
6位:Trojan.AutorunINF.Gen
7位:Java.Trojan.Downloader.OpenConnection.AN
8位:Java:Agent-DU [Expl]
9位:Trojan.FakeAlert.CJM
10位:HTML:Downloader-AU [Expl]

(Security NEXT - 2011/06/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

先週注目された記事(2024年7月7日〜2024年7月13日)
活用進む「AI」、攻撃者側より対策側に多くの恩恵との声も
国内で「Mirai」とは異なるボットネットの動きが加速
先週注目された記事(2024年4月21日〜2024年4月27日)
2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
2024年1Qのセキュ相談、「サポート詐欺」「不正ログイン」が過去最多
セキュリティ相談、前四半期比46.9%増 - 「偽警告」が倍増
初期侵入から平均62分で横展開を開始 - わずか2分のケースも
サイバー攻撃で狙われ、悪用される「正規アカウント」
先週注目された記事(2024年3月17日〜2024年3月23日)