特定サイトへのアクセスを書き換える新しい手法も--9月レビュー(Dr.WEB)
株式会社ネットフォレストは10月6日、Dr.WEBにおいて「2010年9月のウイルス・スパムレビュー」を発表した。これによると、9月に統計情報サーバに送信されたメール22,631,101,955通のうち、0.01%に当たる2,947,658通に何らかのマルウェアが感染していた。またユーザのPC
製品・サービス・業界動向
業界動向
9月は、「Trojan.Stuxnet」に関する多数の報告があった。また、オンライン詐欺師はボットネットを使用した新たな手法で金を強奪している。Androidのための不正プログラムの作者は、Android端末からのみアクセス可能なWebサイトにユーザの意図しない有料SMSメッセージを送信する「局所攻撃」を実施している。さらに今月は、ブラウザ上で表示されているページを置き換える新型ウイルスが登場している。従来は hosts ファイルを改ざんして偽サイトへ誘導していたが、トロイの木馬「Trojan.Hosts.1581」はロシアの複数の銀行のWebコンテンツを書き換えて表示し、またトロイの木馬「Trojan.HttpBlock」は自前のHTTPサーバを感染したPCにインストールして偽コンテンツを表示するという手法を採用している。
http://drweb.jp/news/20101006.html
《ScanNetSecurity》