「Shockwave」の脆弱性を悪用するエクスプロイトが2位に浮上 - ESETレポート
キヤノンITソリューションズは、ESETがまとめた3月に国内で観測されたマルウェアのランキングを公開した。Flash Playerの脆弱性を攻撃する「SWF/Exploit.Agent.FE」が検出率上位に入っている。
同レポートによれば、3月に国内で最も多く検出されたのは、インターネットから別のマルウェアをダウンロードするトロイの木馬「Win32/TrojanDownloader.Waski.A」。1月がピークで2月にかけては減少傾向にあったが、再び増加し、全体の5.9%を占めた。
ダウンローダーは「Win32/TrojanDownloader.Waski.A」以外にも、3位に「Win32/TrojanDownloader.Wauchos.Z」、6位に「Win32/TrojanDownloader.Waski.B」がランクインしており、注意が必要。
続く2位は「SWF/Exploit.Agent.FE(5.38%)」。細工された「Shockwave」のコードを使用して、脆弱性のあるFlash Playerを搭載したシステムを攻撃する。Adobeでは2月と3月にアップデートを公開しており、脆弱性を修正している。
感染マシンを遠隔操作したり、個人情報を収集して外部に送信し、別名「Zeus」でも知られる「Win32/Spy.Zbot.AAU」が4位。悪意あるURLにリダイレクトする「Win32/Kryptik.BWAM」が5位にランクインした。前月トップだった「Win32/Boaxxe.BE」は7位に順位を下げている。
ESETがまとめた3月のマルウェアランキングトップ10は以下のとおり。
1位:Win32/TrojanDownloader.Waski.A
2位:SWF/Exploit.Agent.FE
3位:Win32/TrojanDownloader.Wauchos.Z
4位:Win32/Spy.Zbot.AAU
5位:Win32/Kryptik.BUME
6位:Win32/TrojanDownloader.Waski.B
7位:Win32/Boaxxe.BE
8位:Win32/Injected.F
9位:Win32/Kryptik.BWJC
10位:HTML/ScrInject.B.Gen
(Security NEXT - 2014/04/22 )
ツイート
関連リンク
PR
関連記事
国内インシデント、前四半期比9.4%増 - サイト改ざんが1.8倍
サポート詐欺の相談が1000件超 - SNS乗っ取り相談も増加
2024年の不正アクセス届出166件 - 脆弱性や設定不備が標的に
先週注目された記事(2025年2月16日〜2025年2月22日)
2024年4Qのセキュ相談 - 「不正ログイン」が45%増
2024年4Qのインシデントは約8%増 - 「FortiManager」脆弱性の侵害事例も
先週注目された記事(2024年12月29日〜2025年1月4日)
先々週注目された記事(2024年12月22日〜2024年12月28日)
先週注目された記事(2024年10月27日〜2024年11月2日)
「偽警告」相談が半減するも油断禁物 - 引き続きサポート詐欺に警戒を
