「Shockwave」の脆弱性を悪用するエクスプロイトが2位に浮上 - ESETレポート
キヤノンITソリューションズは、ESETがまとめた3月に国内で観測されたマルウェアのランキングを公開した。Flash Playerの脆弱性を攻撃する「SWF/Exploit.Agent.FE」が検出率上位に入っている。
同レポートによれば、3月に国内で最も多く検出されたのは、インターネットから別のマルウェアをダウンロードするトロイの木馬「Win32/TrojanDownloader.Waski.A」。1月がピークで2月にかけては減少傾向にあったが、再び増加し、全体の5.9%を占めた。
ダウンローダーは「Win32/TrojanDownloader.Waski.A」以外にも、3位に「Win32/TrojanDownloader.Wauchos.Z」、6位に「Win32/TrojanDownloader.Waski.B」がランクインしており、注意が必要。
続く2位は「SWF/Exploit.Agent.FE(5.38%)」。細工された「Shockwave」のコードを使用して、脆弱性のあるFlash Playerを搭載したシステムを攻撃する。Adobeでは2月と3月にアップデートを公開しており、脆弱性を修正している。
感染マシンを遠隔操作したり、個人情報を収集して外部に送信し、別名「Zeus」でも知られる「Win32/Spy.Zbot.AAU」が4位。悪意あるURLにリダイレクトする「Win32/Kryptik.BWAM」が5位にランクインした。前月トップだった「Win32/Boaxxe.BE」は7位に順位を下げている。
ESETがまとめた3月のマルウェアランキングトップ10は以下のとおり。
1位:Win32/TrojanDownloader.Waski.A
2位:SWF/Exploit.Agent.FE
3位:Win32/TrojanDownloader.Wauchos.Z
4位:Win32/Spy.Zbot.AAU
5位:Win32/Kryptik.BUME
6位:Win32/TrojanDownloader.Waski.B
7位:Win32/Boaxxe.BE
8位:Win32/Injected.F
9位:Win32/Kryptik.BWJC
10位:HTML/ScrInject.B.Gen
(Security NEXT - 2014/04/22 )
ツイート
関連リンク
PR
関連記事
「TSUBAME」の観測グラフを公開休止 - より利便性の高いデータ提供を検討
巧妙化続くサポート詐欺、窓口相談は前年度の約1.6倍
「Mirai」と異なるボット、国内ベンダーのルータに感染拡大か
2Qはインシデントが約8.5%増 - フィッシングが増加
「サポート詐欺」の相談が3割増 - 過去最多を更新
先週注目された記事(2024年7月7日〜2024年7月13日)
活用進む「AI」、攻撃者側より対策側に多くの恩恵との声も
国内で「Mirai」とは異なるボットネットの動きが加速
先週注目された記事(2024年4月21日〜2024年4月27日)
2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少