米セキュリティ企業Finjanは6月4日、高度で検出されにくい、新しいタイプの「イベイシブ攻撃」を発見したと報告した。
同社は、この新種の攻撃はシグネチャベースのセキュリティ技術を回避することを目指していると四半期報告書「Web Security Trends Report」で述べている。
Finjanは、イベイシブ（evasive）攻撃は技術レベルが「大きく進歩」しており、ドライブバイダウンロードやコード難読化をはるかに超えているとしている。攻撃者は不正なコードの露出を極力避けるために、特定のWebサイトやWebページへのビジターのIPアドレスを追跡し、その情報を利用して、各IPアドレスから不正なコードへのアクセスを1回に限定する。同じIPアドレスから不正なページに2回目のアクセスを試みると、無害なページが表示される。不正なページの痕跡はすべて完全に消えるという。

「アフィリエーション」型攻撃についても説明している。この種の攻撃では、専用サーバに不正なコードを置き、Webサイトオーナーは自分のサイトからその不正なコードを参照する。サイトオーナーは、自サイトにアクセスして感染したビジターの数に応じて報酬を受け取る。こうしたネットワークの規模は拡大しており、人気サイトや政府ドメインへの攻撃に利用されているとFinjanは述べている。