「mstmp」ファイルに関連するDrive-by-Download攻撃が活発--10月レポート（マカフィー）

製品・サービス・業界動向業界動向

2010.11.5 Fri 17:15

マカフィー株式会社は11月5日、2010年10月のサイバー脅威の状況を発表した。これによると、ウイルスでは、「Downloader-BLV.gen.a」が3位に、「AdClicker-CR」が4位に新たにランクインした。これらは10月に国内およびアジア諸国で観測されているDrive-by-Download攻撃に利用されたマルウェアを対象とした検知名。具体的には、JS/RedirectorおよびJavaの脆弱性を経て感染するmstmpと呼ばれるファイルを検知するものと、それらによってダウンロードされるトロイの木馬を検知するもの。また、この攻撃で感染する偽セキュリティソフトSecurityToolの亜種は接尾語がaからsまで存在し、日々多量に作成されている。PUP（不審なプログラム）は従来と比べて大きな変化はなかった。

ウイルス検知数の上位は、会社数では1位が「Generic!atr」、2位が「Generic PWS.ak」、3位が「Downloader-BLV.gen.a」。データ数では1位が「Exploit-CVE-2010-2568」、2位が「W32/Almanahe.c」、3位が「W32/Conficker.worm!job」。マシン数では1位が「Generic!atr」、2位が「Generic PWS.ak」、3位が「W32/Conficker.worm.gen.a」となっている。またPUP検知数の上位は、会社数では1位が「Generic PUP.x」、2位が「Adware-OptServe」、3位が「Generic PUP.d」。データ数では1位が「MWS」、2位が「Adware-OptServe」、3位が「Generic PUP.x」。マシン数では1位が「Generic PUP.x」、2位が「Adware-OptServe」、3位が「MySearch」となった。

http://www.mcafee.com/japan/about/prelease/pr_10b.asp?pr=10/11/04-1

《ScanNetSecurity》