1年以上前に解消された脆弱性を狙う攻撃が活発 - G Dataが報告

脆弱性を解消するアップデートが提供されているにも関わらず、脆弱性を放置し、マルウェア感染に陥るユーザーが多いとして、G Data Softwareが注意を呼びかけている。

同社が5月のマルウェア動向を分析したところ、アップデートの対応を怠ったことによるマルウェアの感染事例を多数発見。またこうした古い脆弱性を狙うマルウェアの攻撃が増えているという。

活動が盛んだったマルウェアの上位10種を見ると、「Java.Trojan.Downloader.OpenConnection.AO」をはじめ4種が、1年以上前からアップデートが提供されているJavaの脆弱性「CVE-2010-0840」を狙ったものだった。

ソフトウェアを提供するベンダーのウェブページなどでアップデータなどは提供されており、同社では、Javaに限らず、OSやソフトウェアなど最新版へアップデートするよう呼びかけている。

同社が5月に観測したマルウェアの上位10種は以下のとおり。

1位：Java.Trojan.Downloader.OpenConnection.AO
2位：Trojan.Wimad.Gen.1
3位：Gen:Variant.Adware.Hotbar.1
4位：Worm.Autorun.VHG
5位：Java.Trojan.Downloader.OpenConnection.AI
6位：Trojan.AutorunINF.Gen
7位：Java.Trojan.Downloader.OpenConnection.AN
8位：Java:Agent-DU [Expl]
9位：Trojan.FakeAlert.CJM
10位：HTML:Downloader-AU [Expl]

（Security NEXT - 2011/06/10 ）ツイート

1年以上前に解消された脆弱性を狙う攻撃が活発 - G Dataが報告

関連リンク

PR

関連記事