Drive-by-Download攻撃が継続、ただしすべてが「Gumblar」とは限らない（マカフィー）

マカフィー株式会社は5月7日、2010年4月のサイバー脅威の状況を発表した。これによると、4月は3月から引き続き、外部接続メディアによって感染するワームとそれによってインストールされるオンラインゲームのパスワードスティーラーがランキングのほとんどを占めている。

製品・サービス・業界動向業界動向

2010.5.10 Mon 14:25

マカフィー株式会社は5月7日、2010年4月のサイバー脅威の状況を発表した。これによると、4月は3月から引き続き、外部接続メディアによって感染するワームとそれによってインストールされるオンラインゲームのパスワードスティーラーがランキングのほとんどを占めている。また、不正なサイトへのリダイレクトを実装したJavaScriptを対象とした検知である「JS/Redirector.u」がランクインしており、Drive-by-Download攻撃が続いていることが読み取れる。なお、さまざまなDrive-by-Download 攻撃が存在しているため、「Gumblar」だけを対象とせずに包括的なセキュリティ対策が必要としている。

ウイルス検知数の上位は、会社数では1位が「Generic!atr」、2位が「Generic
PWS.ak」、3位が「PWS-Gamania」。データ数では1位が「W32/Almanahe.c」、2位が「Generic!atr」、3位が「W32/Conficker.worm.gen.a」。マシン数では1位が「Generic!atr」、2位が「Generic PWS.ak」、3位が「W32/Conficker.worm.gen.a」。PUP検知数の上位は、会社数では1位が「Generic PUP.x」、2位が「Adware-OptServe」、3位が「Generic PUP.d」。データ数では1位が「MWS」、2位が「Generic PUP.x」、3位が「Adware-OptServe」。マシン数では1位が「Generic PUP.x」、2位が「Adware-OptServe」、3位が「MySearch」となっている。

http://www.mcafee.com/japan/about/prelease/pr_10a.asp?pr=10/05/07-2

《ScanNetSecurity》