有名な脆弱性を悪用するマルウェアが多数ランクイン--マンスリーレポート(カスペルスキー) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.13(水)

有名な脆弱性を悪用するマルウェアが多数ランクイン--マンスリーレポート(カスペルスキー)

製品・サービス・業界動向 業界動向

株式会社Kaspersky Labs Japanは8月3日、2010年7月の「マルウェアマンスリーレポート」を発表した。レポートでは、2種類のマルウェアランキングが公開されている。ユーザのPC上で検知されたマルウェアのランキングでは、上位10位までは先月から大きな変化はないが、11位から20位までの間には6種類のマルウェアが新たにランクインしている。12位の「Worm.Win32.Autoit.xl」は多様なペイロードを持つAutoItで、Windowsのファイアウォールを無効にしたり、ソフトウェア制限のポリシーを実行したり、別のマルウェアをダウンロードしてインストールする。全体の4分の1がブラジル国内で検知され、ロシアとウクライナが全体の約半数を占めていることが興味深いとしている。

15位にはCVE-2010-0806の脆弱性を悪用するエクスプロイトの新しい亜種「Exploit.JS.CVE-2010-0806.aa」、17位には全く新しいタイプの詐欺の一部として使用され、主に正規のフリーソフトウェアを装って拡散する「Hoax.Win32.ArchSMS.ih」がランクインしている。一方、インターネット上のマルウェアランキングでは、12種の新たなマルウェアがランクインした。2位には、最近3カ月にわたって世間を騒がせたスクリプトダウンローダであるPegelの新しい亜種「Trojan-Downloader.JS.Pegel.bp」がランクインした。また、ランキングに入っているプログラムの半数はエクスプロイトで、そのうち8種類はCVE-2010-0806、CVE-2010-3867、CVE-2010-1885など有名な脆弱性を悪用するものとなっている。

http://www.kaspersky.co.jp/news?id=207581626
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. イスラエルのサイバー防衛たてつけ~視察団報告

    イスラエルのサイバー防衛たてつけ~視察団報告

  2. 次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

    次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

  3. シミュレーションゲーム「データセンターアタック」(トレンドマイクロ)

    シミュレーションゲーム「データセンターアタック」(トレンドマイクロ)

  4. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  5. サイバーセキュリティ経営ガイドライン改訂、経営者が指示すべき10項目見直しや事後対策取組など(経済産業省)

  6. ダークウェブからAIで情報収集(DTRS、IISEC)

  7. EDRとSOCを連携させた標的型攻撃対策サービスを提供(TIS)

  8. 2020大会関係者向け疑似サイバー攻撃演習、システムを忠実に再現(NICT)

  9. 学校の自殺予防体制、情報セキュリティ技術活用

  10. IoT製品や組み込み機器などの脆弱性をハッカー視点で診断するラボを開設(PwCサイバーサービス)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×