ドライブバイダウンロード関連の脅威が半数以上を占める - マカフィーまとめ

マカフィーは、同社が4月に検知したマルウェアの状況を取りまとめた。検知企業数とマシン数のランキング上位をドライブバイダウンロード攻撃関連の脅威が占めるなど、活発化している。

同社がまとめた検知企業数とマシン数のランキングでは、長い間トップだった「Generic!atr」が3位に後退し、改ざんサイトに埋め込まれる不正なJavaScriptである「JS/Redirector.ar」が1位に浮上。検知件数を見ると、マシン数では前月の384件から4320件へ、企業数も329件から2303件へと急増している。

このほか検知企業数では、「Stylxエクスプロイトキット」と呼ばれる不正なJavaScriptが4位、6位、10位にランクイン。2位の「JS/IFrame」、8位の「JS/Exploit-Blacole」、9位の「JS/Exploit」と、上位10種の半数以上をドライブバイダウンロード関連の脅威が占めた。マシン数でも半数以上にのぼる。

同社では基本的な対策として、アプリケーションをつねに最新の状態に保つことを挙げている。また、これらの攻撃では実行ファイルなどがテンポラリフォルダへ一時的に保存されることも多いと指摘。同フォルダからのファイル実行を制御することも効果的だとしている。

同社が発表した4月の検知マシン数トップ10は以下のとおり。

ウイルス

1位：JS/Redirector.ar
2位：JS/Iframe.gen.k
3位：Generic!atr
4位：W32/Conficker.worm!inf
5位：W32/Conficker.worm!job
6位：JS/Exploit-Stykit.c
7位：JS/Exploit-Stykit.a
8位：FakeAlert-WinWebSec!env.h
9位：JS/Exploit-Blacole.gg
10位：JS/Exploit-Blacole.ld

不審なプログラム（PUP）

1位：Generic PUP.x!bjg
2位：Generic PUP.x
3位：Tool-PassView
4位：Adware-OptServe
5位：Adware-UCMore
6位：Adware-Adon
7位：Tool-ProduKey
8位：Generic PUP.d
9位：Generic PUP.z
10位：Exploit-MIME.gen.c

（Security NEXT - 2013/05/16 ）ツイート

ドライブバイダウンロード関連の脅威が半数以上を占める - マカフィーまとめ

ウイルス

不審なプログラム（PUP）

関連リンク

PR

関連記事