セキュリティ会社マカフィー(McAfee)が発表した2013年5月のウイルス脅威レポート。。。



  1. JS/Redirector.ar ... 不正なJavaScriptコード

  2. Generic!atr ... USBメモリのオートラン機能

  3. JS/Exploit!JNLP ... Javaの脆弱性を悪用するJavaScriptコード

  4. W32/Conficker.worm!inf  ... USBメモリで媒介するワーム

  5. FakeAlert-WinWebSec!env.h ... 偽セキュリティソフト System Care Antivirus

  6. JS/Exploit-Blacole.ht ... エクスプロイトキット

  7. JS/Exploit-Blacole.lr ... エクスプロイトキット

  8. JS/IFrame.gen.j ... 不正なIframeタグ

  9. Generic Autorun!inf.g ... USBメモリのオートラン機能

  10. ZeroAccess.b!env ... ルートキット ZeroAccess/Sirefef

検出ランキングトップ10の中で、ナンと7つがドライブバイ・ダウンロード攻撃に絡んだ検出名となってます。 イメージ 1


  • 赤はドライブバイ・ダウンロード攻撃関連

  • 青はその攻撃によって強制的に感染することになるコンピュータウイルス

ちなみに、それ以外の3つの検出名は、USBメモリのオートラン機能関連と、それが媒介手段の1つになってるConfickerワームですな。

ドライブバイ・ダウンロード攻撃って何?

ドライブバイ・ダウンロードは、悪意のある第三者に改ざんされてしまってる普通の一般サイトやブログなんかを、ブラウザで単に閲覧するだけでウイルス感染となる脅威です。


それがコンピュータウイルスに殺られる原因として、何年も前からもっとも大きな感染経路になってます。

これらドライブバイ・ダウンロード攻撃関連のウイルスのご厄介にならないための最強のウイルス対策は、毎度おなじみの下の4系統の管理状況ですよっと。 イメージ 2


  1. Java ← 旧バージョンは最凶最悪の危険物

  2. Adobe Reader

  3. Flash Player

  4. Windows Update

こういう対策ソフトは、この部分について何もやらんので、ユーザー自ら行動しないとダメッ! すべて託してると、待ってるのは地獄! イメージ 3