「Blackhole」関連の脅威が複数ランクイン、IEのゼロデイ攻撃も確認 - マカフィーまとめ
マカフィーは、同社が9月に検知したマルウェアの状況について取りまとめた。「Blackhole」などエクスプロイトキットを利用したドライブバイダウンロード攻撃関連の脅威が依然として活発な動きを見せている。
同社がまとめたウイルスランキングを見ると、検知企業数、データ数、マシン数でいずれもトップは任意のファイルをダウンロードして実行するトロイの木馬「Generic Downloader.z」だった。また検知企業数では2位に入った「JS/Exploit!JNLP.c」を含め、「Blackhole」関連の脅威が6種がランクインしている。
一方、ネットバンキングのアカウント情報を盗む「Zeus」の1種「PWS-Zbot.gen.ate」が、企業数の7位、マシン数の8位に入っている。同ウイルスは、ドライブバイダウンロード攻撃で最終的にインストールされることが多く、それ以外でも他マルウェアによるダウンロードや、メールの添付ファイルなどの感染経路が確認されている。
同社が発表した9月の検知マシン数トップ10は以下のとおり。
ウイルス
1位:Generic Downloader.z
2位:JS/Exploit!JNLP.c
3位:Generic!atr
4位:RDN/PWS-OnlineGame.ck!c
5位:W32/Conficker.worm!inf
6位:JS/Blacole-Redirect.ag
7位:JS/Exploit-Blacole.gc
8位:PWS-Zbot.gen.ate
9位:JS/Exploit!JNLP
10位:W32/Conficker.worm.gen.a
不審なプログラム(PUP)
1位:Adware-Bprotect
2位:Adware-Bprotect.c
3位:Adware-Bprotect!E5DA3B11ABBF
4位:Adware-Bprotect!72067853C339
5位:Generic PUP.x!bjg
6位:Tool-PassView
7位:Generic PUP.x
8位:Adware-Bprotect!ED0C4D3A2B8B
9位:Adware-Bprotect!497B23C29355
10位:Adware-AddLyrics!9A33CDCA291D
(Security NEXT - 2013/10/11 )
ツイート
PR
関連記事
県立高で施錠管理の住民票記載事項証明書が所在不明 - 香川県
子育て事務センターで請求書を紛失、受領するも未処理 - 堺市
熊本県農業サイトへのサイバー攻撃、詳細調査でDB侵害が判明
外部からサイバー攻撃、一部業務で遅延も - システムエグゼ
複数サーバでランサム被害、ECサイト運営などに影響 - はるやまHD
「Citrix Bleed 2」への懸念広がる - 提供元は「悪用未確認」強調
メッセージ保護アプリ「TM SGNL」の複数脆弱性、悪用リストに追加
県立高で奨学金申請希望一覧表を生徒に誤配付 - 新潟県
新規就農者向けの研修案内メールで誤送信 - 諫早市
ランサムウェア被害による個人情報流出を確認 - 日本セラミック