隠れてマルウェアを仕掛けるドライブバイダウンロード

2010/06/28

LuckySploitは、エクスプロイトのフレームワークです。ドライブバイダウンロードは、実行されるとインラインフレームの陰に潜み、疑いを持たないユーザーにマルウェアを仕掛けます。

あるLuckySploitの攻撃を分析したところ、FakeAlert-BYというトロイの木馬がダウンロードされていました。もしWeb サイトにアクセスしていて、下の画像を見かけたら、残念ながらFakeAlert-BYに感染しています。恐らく、原因はLuckySploitです。

マカフィー製品では、LuckySploitダウンローダーはJS/Downloader-BNLという名前で検出されます。またFakeAlert-BYも既に検出済みです。ウイルス対策シグネチャを更新して、安全を常に維持してください。

関連記事

※本ページの内容はMcAfee Blogの抄訳です。
原文:Drive-by-Download Du Jour