Drive-by-Download攻撃からダウンロードされる偽セキュリティ対策ソフトなど -マカフィーレポート ウイルス対策ソフトを無料で比較 - ウイルスソフトまとめ

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。



無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 
--/--/--(--)  | スポンサー広告

Drive-by-Download攻撃からダウンロードされる偽セキュリティ対策ソフトなど -マカフィーレポート

マカフィーは、2010年10月のサイバー脅威の状況を発表した。これは、日本国内におけるマカフィーのデータセンターが捕捉したウイルスなどの集計をもとに、各項目ごとのトップ10を算出したものだ。10月は、日本を中心にアジア諸国を中心に、Drive-by-Download攻撃が報告された。また、McAfee Blogでは、銀行のATMに感染するマルウェアなどの報告もあげられている。

ウイルス
10月は、日本を中心にアジア諸国を中心に、Drive-by-Download攻撃が報告された。その攻撃に使用されているウイルスが、3位と4位にランクインしたDownloader-BLV.gen.aとAdClicker-CRである。Drive-by-Download攻撃は、ブラウザを経由し、ユーザーが気がつかないうちにウイルスなどをダウンロードしてしまう攻撃であり、多くの場合で脆弱性が悪用される。Downloader-BLV.gen.aは、Javaの脆弱性の悪用するJS/Redirectorによってダウンロードされたウイルスからドロップ(作成)されるmstmpというファイルで、ダウンローダ型トロイの木馬である(このためmstmp攻撃などとも呼ばれる)。AdClicker-CRは、Downloader-BLV.gen.aによってダウンロードされるトロイの木馬である。

McAfee Labs東京・主任研究員の本城信輔氏によると「検知が亜種別に分かれているためランクインしていませんが、この攻撃で感染する偽セキュリティソフトSecurityToolは、FakeAlert-SecurityTool.a、FakeAlert-SecurityTool.b、…、FakeAlert-SecurityTool.sと、aからsまで亜種名の接尾語が付いた形で検知されます。このSecurityToolは、亜種が日々多量に作成されている偽セキュリティソフトの1つです」とのことである。偽セキュリティソフトSecurityToolは、インストール済みのセキュリティソフトを無効化、さらにはネットワークへの接続も無効化する。偽の感染警告を表示し、駆除には有料版を購入するように促される。

http://journal.mycom.co.jp/articles/2010/12/06/mcafee/


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

| ウイルス対策ソフトを無料で比較 - ウイルスソフトまとめ■TOP |
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。