【レポート】不正なWebサイトにリダイレクトされる脅威が増加中 − トレンドマイクロ | パソコン | マイコミジャーナル(情報元のブックマーク数)

Trendmicroの1月のレポートが出ています。Javascriptで書かれた不正プログラムが出ているそうです。

オートランも出てるみたいだし、Conficker(DOWNAD)もあるみたい、まぁ、今月もかわらずって感じか。

1月の不正プログラム感染被害の総報告数は1,670件で、12月の1,646件から若干増加している。今月のランキングでは、新たな不正プログラム「JS_ONLOAD(オンロード)」が3位にランクインした。Java Scriptで書かれた不正プログラムであり、Webサイトなどに不正に埋め込まれる。ユーザが「JS_ONLOAD」で改ざんされたWebサイトを閲覧すると、ロシアを中心とした不正なWebサイトにリダイレクトされる。さらに、りダイレクトされた不正なWebサイトでは、別の不正なプログラムをダウンロードさせられるというものである。
先月の1位「TSPY_KATES(カテス)」に代わって、1位となったのは、去年、圧倒的な猛威を振るった「MAL_OTORUN(オートラン)」である。2位にも「WORM_DOWNAD(ダウンアド)」がランクインしている。昨年から常連ともいえるが、相変わらずの脅威といえよう。USBメモリの使用などでは、十分に注意してほしい。

http://journal.mycom.co.jp/articles/2010/02/04/trend/index.html

screenshot