Trojan-Downloader.JS.Iframe.degにご注意!

Trojan-Downloader.JS.Iframe.degという検知名のマルウェアが日本で急増しています。定義データベースは常に最新の状態に!

トロイの木馬-featured

先週より、Trojan-Downloader.JS.Iframe.degという検知名のマルウェアが日本で急増しています。

これは一般のWebサイトに何らかの方法で悪意のあるIframeが挿入され、サイトを訪問した人がマルウェアに感染してしまうというものです。

Trojan-Downloader.JA.Iframe.deg1_ja_mod

上の表からわかるとおり、先週より急激に感染が増えています。

Trojan-Downloader.JA.Iframe.deg2_ja

上の図は、検知数を国別に示した地図です。赤みが強いほど検知数が多いことを示しています。日本が赤くなっているのがわかります。

Trojan-Downloader.JA.Iframe.deg3_ja-mod

どの国での検知数が多いかを示したリストです。日本、アメリカでの検知数が目立っています。

この統計情報は、統計データの提供に同意されたカスペルスキー製品ユーザーから収集したデータをまとめたものです。他社のアンチウイルス製品を使用している場合はこのカウントには表れませんので、実際の数はもっと多いことが推測されます。

普段何気なく訪れるサイトが感染しており、ユーザーが「危険なサイトである」と事前に気づくことは非常に難しいのですが、OSのアップデート、アプリケーションのアップデートをきちんと適用し、アンチウイルス製品を最新の定義データベースに更新することが感染を防ぐための第一歩となります。カスペルスキー製品をお使いの方は、まず定義データベースを最新のものに更新してください。

※2013年7月12日:表のアメリカの数値に誤りがあったため修正いたしました。「993」ではなく、正しくは「933」です。大変申し訳ありませんでした。 – Kaspersky Team

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?