マカフィーが10月10日、2013年9月のサイバー脅威の状況レポートを発表した。
9月も、脆弱性を悪性したドライブ・バイ・ダウンロード攻撃(ユーザーに気付かれないように不正プログラムをダウンロードさせるタイプの攻撃)に関連した脅威が猛威を振るっている。検知数は、Blackholeなどのエクスプロイトキット関連の不正なJavaScriptや設定ファイルなどを対象としたものが上位10件中5つを占めている。
また7位には、オンライン金融サイトのパスワードを盗むことで知られているPWS-Zbotというトロイの木馬の一種がランクインしている。PWS-Zbotは、ドライブ・バイ・ダウンロード攻撃による感染も多く報告されているが、それだけに限らず他のマルウェアによるダウンロードや、不正なメールの添付ファイルによっても感染するという。
エクスプロイトキットからの感染を予防するには、脆弱性対策が最も有効だとしている。JRE (Java Runtime Environment)やInternet Explorerの脆弱性は比較的多く発見されており、これらのソフトウェアが最新の状態になっていることを常に確認するように呼びかけられている。
このレポートは、同社のデータセンターで収集した情報を、同社の研究機関「マカフィーラボ」の研究員が分析したものとなる。
検知会社数(2013年9月)
順位 = ウイルス = 件数
1 = Generic Downloader.z = 1842
2 = JS/Exploit!JNLP.c = 1509
3 = Generic!atr = 651
4 = W32/Conficker.worm!inf = 394
5 = JS/Blacole-Redirect.ag = 357
6 = JS/Exploit-Blacole.gc = 256
7 = PWS-Zbot.gen.ate = 228
8 = JS/Exploit-Blacole.ht = 158
9 = JS/Exploit-Blacole!heur = 147
10 = JS/Exploit!JNLP = 143
