マカフィー、1月のサイバー脅威の状況を発表、ドライブ・バイ・ダウンロード攻撃が活発に
マカフィーは、2月18日、1月のサイバー脅威の状況を発表した。ドライブ・バイ・ダウンロード攻撃に関連した脅威が数多くランクインしている。
PCを狙ったウイルスでは、新たに「JS/Exploit-Rekit.b」が検知会社数4位にランクインした。「RED Kit」などのドライブ・バイ・ダウンロード攻撃に使用される不正なJavaScriptで、「RED Kit」はJREやAcrobat Readerの脆弱性を利用して、PCをDownloader型のトロイの木馬「Downloader-FGE」に感染させる。最終的には、さまざまなトロイの木馬に感染してしまう。
そのほかのドライブ・バイ・ダウンロード攻撃では、昨年12月に引き続き「Blackhole」が多く、「JS/Exploit-Blacole.gg」が検知会社数8位に入っている。「Blackhole」も、JREやAcrobat Reader、Flashの脆弱性を利用して、高度なルートキット「ZeroAccess」や金融機関のパスワードを盗む「Zbot」、ニセのセキュリティソフトなどをPCに送り込む。
ドライブ・バイ・ダウンロード攻撃に対する最も有効な対策は脆弱性対策で、マカフィーは使用しているJREやAcrobat Reader、Flash Player、InternetExplorerなどが最新かどうかの確認を呼びかけている。
PUP(不審なプログラム)は、従来と比較して大きな変化はない。全体的な件数は、前年と比べて大きく下がっていることから、PUPの活動は従来ほど活発でないと判断できる。なお、PUPはインターネットからダウンロードしたフリーウェアと共にPCへ侵入することが多いので、マカフィーはフリーウェアの利用に関して十分な注意を促している。
PCを狙ったウイルスでは、新たに「JS/Exploit-Rekit.b」が検知会社数4位にランクインした。「RED Kit」などのドライブ・バイ・ダウンロード攻撃に使用される不正なJavaScriptで、「RED Kit」はJREやAcrobat Readerの脆弱性を利用して、PCをDownloader型のトロイの木馬「Downloader-FGE」に感染させる。最終的には、さまざまなトロイの木馬に感染してしまう。
そのほかのドライブ・バイ・ダウンロード攻撃では、昨年12月に引き続き「Blackhole」が多く、「JS/Exploit-Blacole.gg」が検知会社数8位に入っている。「Blackhole」も、JREやAcrobat Reader、Flashの脆弱性を利用して、高度なルートキット「ZeroAccess」や金融機関のパスワードを盗む「Zbot」、ニセのセキュリティソフトなどをPCに送り込む。
ドライブ・バイ・ダウンロード攻撃に対する最も有効な対策は脆弱性対策で、マカフィーは使用しているJREやAcrobat Reader、Flash Player、InternetExplorerなどが最新かどうかの確認を呼びかけている。
PUP(不審なプログラム)は、従来と比較して大きな変化はない。全体的な件数は、前年と比べて大きく下がっていることから、PUPの活動は従来ほど活発でないと判断できる。なお、PUPはインターネットからダウンロードしたフリーウェアと共にPCへ侵入することが多いので、マカフィーはフリーウェアの利用に関して十分な注意を促している。
