2008年

Beladen、NineBall、Gumblerは漏えいしたFTPアカウントを利用してサイトのコンテンツ改ざんを行う。

2014年1月8日

ポータルサイトYahoo.comを閲覧すると、公告用サーバに仕込まれたiframeタグによって攻撃用サーバに誘導される状態になっていた。この攻撃用サーバにはJavaの脆弱性を悪用してマルウェアをインストールさせるExploitコードが用意されており、1時間あたり30万端末にマルウェアが送り込まれ、約9％が感染したと推測されている。
Yahoo!の広告からマルウェアが送り込まれて何千人も感染する事態が発生 - GIGAZINE
Malicious advertisements served via Yahoo – Fox-IT International blog

2014年7月8日

動画共有サービス（Dailymotion)のWebサイトで悪性コードが組み込まれた広告が表示されていた。この悪性コードはWeet Orange Exploit Kitを使用して作成されており、Java、IE、FlashPlayerの脆弱性が悪用される。
Dailymotionの広告に悪質なコード、閲覧者を攻撃用サイトにリダイレクト - CIOニュース：CIO Magazine

2014年5月21日

Facebookのメッセンジャー機能を利用して送信されるメッセージにZIP圧縮されたファイル添付されており、lolなどのメッセージで展開を促す工夫がされている。このZIPファイルの中身はjarファイルであり、ユーザがこのjarファイルを実行するとマルウェアLecpetexに感染する。
http://sankei.jp.msn.com/economy/news/140724/prl14072409400001-n1.htm

2014年1月30日

FTPクライアントであるFileZillaにマルウェアを忍び込ませた偽バージョンが出回っている。偽バージョンを取得してしまわないよう、プロジェクトの公式サイトやSourceForgeからのダウンロードが推奨されている。
http://yukan-news.ameba.jp/20140130-212/

2014年1月27日

いつの間にかアドウェアやマルウェアになっているChrome拡張機能にご注意！ | ライフハッカー［日本版］
アドウェアのチェックツールhttps://chrome.google.com/webstore/detail/extension-defender/lkakdehcmmnojcdalpkfgmhphnicaonm

2014年1月24日

12月27日〜1月16日にかけて、GOMプレイヤーのアップデート機能が悪用され、GOMプレイヤーをインストールしていた端末がマルウェアに感染した。
「GOM Player」のマルウェア感染問題、期間を特定 - ITmedia NEWS

2014年8月19日

EmEditorサイトのサブフォルダに悪意のあるファイルが置かれていたことが分かった。
更新チェック機能を利用した一部の端末が感染した可能性がある。
テキストエディタ「EmEditor」に連続攻撃、更新チェックでマルウェア感染の恐れ - ITmedia エンタープライズ

2014年1月27日

Andoirdデバイスへの観戦を試みるWindowsマルウェア(Trojan.Droidpak)が確認されたとSymantec社が報告した。このマルウェアに感染したPCにAndroid端末をUSB接続すると、悪質なAPKがインストールされる。Andoird端末へのAPKのインストールを回避するためには、USBデバッグモードを無効にしておくことが有効である。。
Android デバイスへの感染を試みる Windows マルウェア | Symantec Connect

2007年1月19日

Storm Wormが発見された。メールに添付されたファイルを実行することで感染する。感染後はC&Cサーバに接続され、1日に約3,500通のメールを送信する。
感染経路はクリックを誘発するようなメールの場合もあり、URLをクリックするとマルウェアがダウンロードされる仕組みであった。
2008年5月ごろには終息に向かっていると発表されている。

2014年7月4日

Dropboxがマルウェア置き場として利用されているケースが報告された。設置されていたマルウェアはUPATREであり、このマルウェアはZBOTなどの別のマルウェアをダウンロードするダウンローダである。
Dropboxを悪用するUPATREマルウエア | 日経 xTECH（クロステック）

2011年2月 Microsoft pushes anti-AutoRun update at XP, Vista users | Computerworld

MicrosoftはAutorunを無効かするパッチ"KB971029"を公開した。

2011年6月

Windowsの自動実行機能 (Autorun) の無効化の効果について考える – 日本のセキュリティチーム
Autorunを無効かするパッチによって、Autorunを悪用するマルウェアの感染率がOSバージョンごとに6〜7割減少した。

2003年

Antinnyと呼ばれるマルウェアが発見・報告された。このマルウェアはP2Pファイル共有ソフトを介して拡散する。共有ファイル（画像などの）アイコンを偽装し、共有ソフト利用者にアイコンを選択、実行させることで感染する。このマルウェアは感染した端末内の情報を勝手に共有するなどの暴露機能を有している。

2005年10月12日

Antinnyに対応した「悪意のあるソフトウェアの削除ツール」をMicrosoftが公開。リリース後1カ月の間に約11万台のPCからAntinnyを削除。

2008年

P2Pで拡散の恐れ：音楽・動画ファイルに感染するマルウェア発見 - ITmedia NEWS

2003年

BlasterワームはTCP ポート 135 を使用して DCOM リモート プロシージャ コール (RPC) の脆弱性を悪用するワームあり、2003年に流行。8月18日には非常に危険な亜種が確認された。この新種の Blasterは、マイクロソフトの次の 2 つの脆弱性を使用している。

MS03-007: Windows コンポーネントの未チェックのバッファにより Web サーバーが侵害される (815021)
MS03-026: RPC インターフェイスのバッファ オーバーランによりコードが実行される (823980)