ボットネット「Sasfis」が活発、新規脆弱性の3割が攻撃対象 - フォーティネットまとめ
フォーティネットジャパンは、6月21日から7月20日にかけて、同社製品や検知システムで観測したインターネットの脅威状況について取りまとめた。
期間中に同社があらたに追加した脆弱性は91件だが、そのうち31件に対して活発な攻撃が確認されたという。攻撃の割合を見ると「Java.Deployment.Toolkit.Launch.Method.Access」に対する攻撃が28.9%でもっとも多く、2位に「MS.IE.Userdata.Behavior.Code.Execution」が続いた。
またマイクロソフトが7月の月例セキュリティ更新プログラムで対応した「ヘルプとサポートセンター」の脆弱性を狙う「MS.Windows.Help.Center.Protocol.Malformed.Escape.Sequence」が4位に入っており8.7%に上ったという。
一方マルウェアについては、5月に一時6000万件まで減少したが、活動量は2月と同様の1800万件規模まで再び上昇している。原因は、ボットネット「Sasfis」の活性化によるもので、ランキング上位10種中、3位の「JS/ObRedirect.A!tr」、8位の「JS/Feebs.A@mm」以外はすべて「W32/Sasfis」の亜種が占めている。
また活発な10種のうち8種があらたにランキングへ入ったマルウェア。トップは、初登場となる「W32/Sasfis.BLP!tr.dldr」で15.4%、2位は10.6%で前回トップの「W32/Sasfis.BML!tr.dldr」だった。10.2%の僅差で続き3位となった「JS/ObRedirect.A!tr」も今回あらたに観測されたマルウェアだった。
同社がまとめた脅威やマルウェアのトップ10は以下のとおり。
脅威
1位:Java.Deployment.Toolkit.Launch.Method.Access
2位:MS.IE.Userdata.Behavior.Code.Execution
3位:MS.DCERPC.NETAPI32.Buffer.Overflow
4位:MS.Windows.Help.Center.Protocol.Malformed.Escape.Sequence
5位:SMTP.Auth.Buffer.Overflow
6位:Apache.Expect.Header.XSS
7位:MS.IE.Deleted.DOM.Object.Access.Memory.Corruption
8位:FTP.USER.Command.Overflow
9位:AWStats.Rawlog.Plugin.Logfile.Parameter.Input.Validation
10位:MS.IE.Event.Invalid.Pointer.Memory.Corruption
マルウェア
1位:W32/Sasfis.BLP!tr.dldr
2位:W32/Sasfis.BML!tr.dldr
3位:JS/ObRedirect.A!tr
4位:W32/Sasfis.BLN!tr.dldr
5位:W32/Sasfis.BLQ!tr.dldr
6位:W32/Sasfis.BLR!tr.dldr
7位:W32/Sasfis.FFE2!tr
8位:JS/Feebs.A@mm
9位:W32/Sasfis.BLS!tr.dldr
10位:W32/Sasfis.PDK!tr.dldr
(Security NEXT - 2010/08/09 )
ツイート
関連リンク
PR
関連記事
国内インシデント、前四半期比9.4%増 - サイト改ざんが1.8倍
サポート詐欺の相談が1000件超 - SNS乗っ取り相談も増加
2024年の不正アクセス届出166件 - 脆弱性や設定不備が標的に
先週注目された記事(2025年2月16日〜2025年2月22日)
2024年4Qのセキュ相談 - 「不正ログイン」が45%増
2024年4Qのインシデントは約8%増 - 「FortiManager」脆弱性の侵害事例も
先週注目された記事(2024年12月29日〜2025年1月4日)
先々週注目された記事(2024年12月22日〜2024年12月28日)
先週注目された記事(2024年10月27日〜2024年11月2日)
「偽警告」相談が半減するも油断禁物 - 引き続きサポート詐欺に警戒を
