Confickerの感染を調べる方法と感染地図
予想通り、4月1日のConfickerワームの活動日は大した騒動もなく過ぎたが、Microsoftやその他の組織が説明しているとおり、このワームと結びついているボットネットは今でも生きており、潜在的に危険な状態にある。 「(この脅威は)依然として管理可能な心配の種であり、4月1日以降もなくなりはしない」とMicrosoftのChristopher Budd氏は述べている。このマルウェアは極めて多くのWindowsマシン上で現在も生きており、指示を得ようとして、いつ本拠地に連絡を取り始めてもおかしくない。 ようやく騒動は収まったにせよ、エンドユーザーに対して、マシンにConfickerワームが存在するかどうかを調べる方法、そしてもし見つかった場合には、対処する方法に関する信頼できる情報を、マルウェアにブロックされていないウェブサイトから届けることは重要だ。 Confickerワームがアンチマ
Confickerと同じ脆弱性を突くワームが出現
新たに見つかった「Neeris」ワームの亜種は、Confickerと同じ「MS08-067」の脆弱性を悪用する機能を採用していた。 米Microsoftは、悪名高いConfickerワームと同じWindowsの脆弱性を突くワームの亜種を新たに見つけたと伝えた。 ConfickerはWindows Serverサービスの脆弱性「MS08-067」(昨年10月にMicrosoftがパッチを公開済み)を突いて感染を広げたが、今回見つかった「Neeris」ワームの亜種は、これと同じ脆弱性を悪用していた。 Neerisの最初の亜種が出現したのは2005年5月。これまでは別の脆弱性「MS06-040」を悪用していた。Autorunを使って感染する手口などはConfickerと共通しており、特に今回の亜種はConfickerとよく似た特徴を持っているという。 しかもこの亜種は、Confickerの動向が
シマンテック研究所が開発する、未来のセキュリティ技術
シマンテックは4月3日、開発中のセキュリティ技術2件を公開した。いずれも米SymantecのResearch Labsで研究が進められているものだ。 1つは「VIBES」という、仮想化技術を利用したセキュリティソリューション。もう1つは「DeepClean」という、ホワイトリストを作成するための技術だ。 まずVIBESは、ユーザーのコンピュータ上にセキュリティレベルの異なる複数の仮想コンピュータ(VM)を設定し、ユーザーが利用しているアプリケーションやサービスに応じて、自動的にVMを切り替えるというものだ。 例えばECサイトで商品を買うために個人情報を入力する場合は、「Trustedモード」と呼ばれるセキュリティレベルの高いVMに切り替わる。Trustedモードではコンピュータが高い頻度でスキャンされ、不審なプログラムなどがインストールされている危険がないかを常に検査しているという。 逆に
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
