ドライブバイダウンロード攻撃「Blackhole」を引き続き観測 - 最新の脆弱性を悪用

マカフィーは、同社が8月に検知したマルウェアの状況を取りまとめた。脆弱性を悪用するドライブバイダウンロード攻撃「Blackhole」が引き続き観測されている。

同社がまとめたランキングによると、検知企業数とマシン数のトップは、オートラン機能を悪用するワームが生成したテキストファイル「Generic!atr」。「W32/Conficker.worm」についても、複数の亜種がランキング上位に入るなど、従来の傾向を引き継いでいる。

検知データ数ランキングでは、Excelのマクロ機能を悪用するウイルス「X97M/Laroux」が3位、8位、9位に入るなど依然として拡散している。

また「JRE」や「Adobe Flash Player」「Adobe Reader」などアプリケーションの脆弱性を悪用するドライブバイダウンロード攻撃「Blackhole」が引き続き発生している。なかでも「JRE」の脆弱性攻撃が目立っており、8月に発見された脆弱性「CVE-2012-4681」を悪用するケースも確認されている。

このほか、「Flash Player」の脆弱性「CVE-2012-1535」を悪用した標的型攻撃が確認された。不正なFlashファイルを含むWordファイルがメールの添付ファイルとして送信されており、開くとバックドア型のトロイの木馬に感染。情報漏洩や攻撃の踏み台となる可能性があるという。

同社が発表した8月の検知マシン数トップ10は以下のとおり。

ウイルス

1位：Generic!atr
2位：W32/Conficker.worm!inf
3位：W32/Conficker.worm!job
4位：W32/Conficker.worm.gen.a
5位：JS/Exploit-Blacole
6位：Generic BackDoor.u
7位：Generic Autorun!inf.g
8位：Backdoor-FGP!a
9位：Generic PWS.ak
10位：JS/Exploit-Blacole.eu

不審なプログラム（PUP）

1位：Generic PUP.x!bjg
2位：Generic PUP.x
3位：RemAdm-VNCView
4位：Adware-UCMore
5位：Adware-OptServe
6位：Tool-PassView
7位：Tool-ProduKey
8位：Generic PUP.d
9位：Generic PUP.z
10位：Exploit-MIME.gen.c

（Security NEXT - 2012/09/11 ）ツイート

ドライブバイダウンロード攻撃「Blackhole」を引き続き観測 - 最新の脆弱性を悪用

ウイルス

不審なプログラム（PUP）

関連リンク

PR

関連記事