アンダーグラウンドの臭いがする「Nine-ball」,アジアに忍び寄る危機
JSRedir-R(通称,GENOウイルスやGumblar)の模倣犯が増加している。FTPアカウントの盗用によるWebコンテンツ改ざんにより,そのWebサイトを閲覧したユーザーのパソコンにウイルスを埋め込む手口である。代表的なものの一つに,4万サイト以上を改ざんしたとされる「Nine-ball」がある。Nine-ballの特徴は,JSRedir-Rの感染メカニズムに過去に流行したサイバー攻撃手法の仕組みを取り込んだことだ。どうやら,攻撃手法がパターン化され,アンダーグラウンド・ビジネスに悪用されつつあるようだ。 今回注目したいのは,改ざんされたWebコンテンツからリダイレクトされる先のサーバーである。5月に話題になったJSRedir-Rが利用していたサーバーは,Adobe ReaderとFlash Playerに的を絞ったものだけだった。これらの攻撃コードは頻繁に微妙な変更を繰り返しており
偽ウイルス対策ソフトの使う防御策
McAfee Avert Labs Blog 「Fake Alerts Uncovered」より July 2,2009 Posted by Prashanth PR 偽ウイルス対策ソフト(ユーザーを脅すことから「スケアウエア」とも呼ばれる)が流行するようになってほぼ1年が経過した。この種のトロイの木馬は,ドライブバイ・ダウンロードや検索エンジン最適化(SEO)ポイズニング(関連記事:「Google Trends」の急上昇ワードをマルウエア配布に悪用),スパム・キャンペーン,ずる賢いソーシャル・エンジニアリングといった手口で広まることが多い。これまで当ブログは,感染拡大目的のこうした手口を取り上げてきた。今回は,偽ウイルス対策ソフト系トロイの木馬がウイルス対策ベンダーからの検出を避けるために採用している防御策を詳しく見よう。 無意味な命令挿入で難読化したコード 上記スクリーンショットは,意
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
