このウェブサイトは販売用です! bizmash.jp は、あなたがお探しの情報の全ての最新かつ最適なソースです。一般トピックからここから検索できる内容は、bizmash.jpが全てとなります。あなたがお探しの内容が見つかることを願っています!
bizmash.jp - このウェブサイトは販売用です! - ビジネス モバイル クラウド スマートフォン インターネット マンガ リソースおよび情報
このウェブサイトは販売用です! bizmash.jp は、あなたがお探しの情報の全ての最新かつ最適なソースです。一般トピックからここから検索できる内容は、bizmash.jpが全てとなります。あなたがお探しの内容が見つかることを願っています!
Android OSを標的としたウイルスに関する注意喚起:IPA 独立行政法人 情報処理推進機構
※2 Android Market: Google社が運営している、Android用のアプリを配信、販売するサービス。 これまでもAndroid OSを標的としたウイルスは複数確認されていましたが、2010年の年末より、Geinimi(ゲイニミ)と呼ばれる、ボットの機能を持つ新たなウイルスが流通していることが、複数のセキュリティ関連組織より明らかにされました。このウイルスは、現在主に中国において感染が広まっていると考えられます。 Geinimiウイルスに感染したAndroid端末は、悪意のある人物の命令に従い、意図しない電話発信やメールの送受信、個人情報の漏えいといった被害に遭う可能性があると報告されています※3。現時点では、解明されている指令サーバ(ウイルスに悪意のある命令を出すサーバ)が通信不能となっているため、感染しても実害は発生しない可能性がありますが、いつ状況が変化するか不明であ
Google、マルウェア感染の可能性があるユーザーの検索結果に警告を表示
あるマルウェアに感染した可能性のあるユーザーがGoogle検索を使うと、検索結果ページのトップに「あなたのPCは感染している疑いがあります」と黄色い警告が表示される。 米Googleは7月19日(現地時間)、マルウェアに感染している疑いのあるユーザーがGoogle検索を利用すると警告を表示する機能を追加したと発表した。 Googleによると、データセンターの定期メンテナンスの際、異常な検索トラフィックを発見し、複数のセキュリティ企業と協力して調べたところ、これらのトラフィックを流しているPCはマルウェアに感染していることが分かったという。 このマルウェアは感染したPCからGoogleに少数のプロキシを通してトラフィックを送らせているので、これらのプロキシ経由でトラフィックを送ってくるユーザーに対し、以下のような警告を表示することにしたとしている。
Android:悪性コード確認、通話録音やバックドアも--第三者マーケットから
韓国に本社があるアンラボは3月3日、スマートフォンの通話内容の録音などをするAndroid向け悪性コードを多数発見し、緊急対応したと発表した。韓国国内の被害報告は受けていないものの、今後亜種が発見される可能性が高く、注意が必要としている。この悪性コードは、正常なアプリ「Steamy Windows」を改ざんしたものであり、Googleが運営するAndroid Marketではなく、第三者が運営するマーケットで発見されている。 悪性コードを実行すると、正常なアプリのように振る舞うが、後にユーザーが気づかないうちに音声を録音したり、特定のC&Cサーバに接続して攻撃者の命令を実行する。SMSを送信する機能やSMSの受信内訳を非表示にする機能、ほかのアプリをインストールする機能、電話番号やIMEI(国際移動体装置識別番号)、IMSI(国際移動局識別番号)、SIMカード情報を外部に流出する機能を備え
Google、Android Marketからマルウェアの疑いのあるアプリを21個削除
Google、Android Marketからマルウェアの疑いのあるアプリを21個削除 米GoogleがAndroid Marketで公開されているアプリの中から、マルウェアの疑いのあるものを21個削除したことが明らかになっている。Mashableが現地時間1日に報じた。報道によれば、これらのアプリはインストールすると端末の情報を収集して外部サーバに転送したり、システムにバックドアを仕掛け、ユーザーが知らぬ間にさらに追加のマルウェアをダウンロードさせるなど悪質なものだということだ。 Androidプラットフォームの規模が拡大するにつれ、こういったマルウェアの存在への関心が高まりつつあるが、基本的にはマルウェアが混入しているアプリは海賊版などが多い。ユーザーの方は、自己防衛手段として、仮に正規版と同種のコピーアプリが無料で配信されていたとしても、手を出してはならない。正規版だけを利用するよう
個人情報を狙うマルウェア、4Gバイト以上のデータを搾取か - ITmedia エンタープライズ
米Symantecは4月22日、個人情報を盗むマルウェア「Qakbot」の解析結果を同社のブログで紹介した。感染したユーザーの行動が第三者に知られる恐れがあるという。 Qakbotは、ブラウザに保存されている個人情報を盗み出す。同社によれば、個人や企業、政府機関などで感染が広がっており、英国のある組織では1100台以上のコンピュータが感染していたという。 解析の結果、Qakbotは盗んだ情報を外部にある複数のFTPサーバにアップロードすることが分かった。同社では2台のFTPサーバへのアクセスに成功し、オンラインバンキングやSNS、電子メール、ブラウザの閲覧履歴などが保存されているのを確認した。2台のFTPサーバだけで、1週間に4Gバイトの情報が蓄積されていた。 攻撃者がこれらの情報を悪用すれば、コンピュータ上のユーザーの行動を知ることができてしまう。特にパスワードを複数のサイトで使い回して
言論の封じ込めを狙うマルウェア出現 Googleが警鐘 - ITmedia News
ベトナム語のドライバに見せかけてボットネットに加担させるマルウェアは、鉱山開発に対する反対運動を封じ込める狙いがあるとみられる。 米Googleが中国の検索事業から撤退するきっかけとなったサイバー攻撃に続き、今度はベトナムの反政府運動に対する言論封じ込めを狙ったとみられるマルウェアが見つかったと、GoogleやMcAfeeがブログで伝えた。両社は政治的動機を持ったマルウェアの危険性を訴えている。 GoogleとMcAfeeによると、問題のマルウェアは、ベトナム語のWindowsユーザーに普及しているキーボード用ドライバ「VPSKeys」に見せかけてあった。攻撃側は、Vietnamese Professionals Society(VPS)のWebサイトに侵入して、正規のドライバをトロイの木馬に入れ替えたもよう。その後、標的とする相手に電子メールを送ってダウンロードを促したとみられる。これを
“Gumblar型”からみんなを守れ! 対策コミュニティ発足 - @IT
2010/03/02 フォティーンフォティ技術研究所は3月2日、感染被害が広がるWeb経由のマルウェアに対して、被害状況の調査や対策方法の検討などを行う任意団体「Web感染型マルウェア対策コミュニティ」の発足を発表した。Gumblar型(Gumblar、Gumblar.X、ru:8080系など)と呼ばれる脅威に対し、サーバ管理者、コンテンツ開発者、一般利用者へ情報共有と啓発を行っていく。 運営委員長であるフォティーンフォティ技術研究所の鵜飼裕司氏は、Web感染型マルウェア被害への対策として、「まずはセキュリティ業界内での情報共有が必要だが、課題を克服するには担当者レベルではなく、企業単位での協力が必要。守秘義務などの問題があるかとは思うが、セキュリティ業界全体の技術発展を考えると、有効な情報はどんどん共有していくべき。今回集まった企業の多くはその考え方に賛同してくれている」と述べる。 鵜飼
アップルがSnow Leopardにマルウェアブロッカーを追加
米国で流れているAppleのコマーシャルは、Macはウイルスに感染しない(.movファイル)という印象を与えるものだが、同社はMac OS Xの最新バージョンで危険を冒すつもりはないようだ。 AppleはSnow Leopardに、ソフトウェアをダウンロードする際、マルウェアがないかスキャンするという新機能を静かに追加した。この単純な一手は、Mac専用ソフトウェアの海賊版コピーに埋め込まれている悪質なファイルの頻度が目立って増えているのと同じタイミングで打たれたものだ。 (参照:iBotnet: Researchers find signs of zombie Macs) このマルウェアブロッカーは、Integoの人たちが初めに発見したもので、インストールパッケージが既知のMac用マルウェアに感染している兆候がないかスキャンするもののようだ。 以下のスクリーンショットは、このアンチウイルス
Google、すべての検索結果に「PCに損害を与える可能性」
Google検索で1月31日午後11時35分過ぎから、すべての検索結果に「このサイトはコンピュータに損害を与える可能性があります」と表示された。この表示はマルウェアに感染したWebサイトについて警告するグーグルの機能だが、検索結果のすべてのサイトについて表示しているため、グーグルによる表示エラーと見られる。「google.com」でも英文で同様の表示が出た。この表示は2月1日午前0時15分頃には消えた。 「損害を与える可能性」の表示は「Google」サイト自身についても表示された。このメッセージが表示された検索結果をクリックしても検索結果ページには直接アクセスできず、ユーザーはグーグルからの警告ページに導かれる。サイトのURLは表示されるのでWebブラウザに直接入力すればアクセスは可能だった。 グーグルがサイトを判定する基準は、スパイウェア対策プロジェクト「StopBadware.org」
【レポート】進化を止めないマルウェア - 増殖→変異を繰り返すボットの現状 (1) マルウェアとウィルス対策ソフトのいたちごっこ | エンタープライズ | マイコミジャーナル
Halver Frake氏 「ボットのコードは別のボットに流用されており、また、ルートキットにも使用されている」- SABRE SecurityのHalver Frake氏は、「マルウェアの自動分類システムを開発した後に、最も驚いたことは何か?」という質問にこう答えた。 同氏は、Black Hat Japanで「マルウェアの分類とアンパッキングの自動化」というタイトルの講演を行った。同氏によれば、80年代から90年代にかけて、「ハッカー」と呼ばれる人々は、個人の趣味趣向の一部としてシステムへの侵入方法を考え付くことに楽しみを覚えていた。また、このころのマルウェアは低級言語であるアセンブラで開発されており、ポリモフィック/メタモフィック手法もすでに生まれていた。 90年代中盤になると、C/C++といった高級言語でマルウェアが開発されるようになった。そして、マルウェアはインターネットに放たれる
日本語版詐欺的ソフトウェアに注意――ウェブルート
ウェブルート・ソフトウェアは11月1日、2006年10月に発見、検出されたスパイウェアのランキングを明らかにした。同社が提供するスパイウェア検出ツール「Spy Audit」での検出結果を基にまとめたもので、「アドウェア」と「トロイの木馬」「システムモニタ」という3つのカテゴリごとにランキングされている。 中でも興味深い結果が出ているのはアドウェアのカテゴリだ。 このカテゴリでは、偽のセキュリティ警告を表示してユーザーをだまし、有償のソフトウェアを購入するよううながす詐欺的ソフトウェアの存在に注意が呼びかけられている。10月もこうした詐欺的ソフトウェアが引き続き検出された。特に、9月に登場したばかりの詐欺的ソフトウェア「SystemDoctor 2006」の日本語版が8位にランクインしている。 ウェブルートによると、SystemDoctor 2006のほか、「DriveCleaner2006
オープンソース手法で開発される各種マルウェアについて
マカフィーがセキュリティ研究誌「Sage」(「サゲ」ではなく「セージ」と読むそうです)を創刊。PDFで配布されており、ダウンロードは無料。創刊号の内容がかなり充実しており、以下のような感じです。 ■悪用された善意: マルウェアの裏社会においてオープンソースの原理がどのように脅威の進化に役立っているか。 ■すべてを変えた金銭的な動機: 金銭的動機や、オープンソースの実践が、マルウェアの特性や品質をどのように変貌させたか。 ■精巧さが求められるbot開発: プロ並みの開発手法がこの特定のマルウェアにもたらしている影響、プロ並みの開発手法が意味するものや問題の検証。 というわけで、なかなか興味深い内容が並んでいます。ウイルスの歴史とかはかなり上手にまとまっているので、必読。ダウンロードは以下から。 AVERT Labs 刊行物 「Sage」と書いてある画像をクリックすると「個人情報保護について」
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
PC
PC