rootkitから偽装ソフトまで――最新スパイウェア事情
rootkitから偽装ソフトまで――最新スパイウェア事情:狙われる企業、スパイウェア対策事情(1/3 ページ) 厄介なタイプのスパイウェアが日々登場している。ここでは、最近のスパイウェアの傾向として特に厄介な3種類を紹介する。日々の対策に役立ててほしい。 増加傾向にあるスパイウェア――キーロガーによるオンライン銀行の不正送金事件があって以来、日本での注目を集めた。しかし、スパイウェアはそれだけではない。ここでは、最近のスパイウェアの傾向として、特に厄介な3種類を紹介しよう。 トロイの木馬型ダウンローダ「Zlob」 トロイの木馬型ダウンローダ「Zlob」は、非常にたくさんの亜種が存在している。日本でも報告事例もあり、注意したいものだ。 このダウンローダは、一般的なメディアプレーヤー用の無料メディアコーデックアップデートと見せかけるタイプのものだ。あるサイトのストリーミング映像を見るには、この
ログインしてください:日経クロステック(xTECH)
会員限定サービスです 有料会員(月額プラン)は初月無料! お申し込み 会員の方はこちら ログイン 日経クロステック TOPページ
未パッチFirefoxはマルウェアより危険?
企業のセキュリティを脅かし得る「脆弱性を持つ人気アプリケーショントップ15」の上位にはFirefoxやiTunes、Skypeなどが名を連ねている。 マルウェアよりもパッチを当てていないFirefoxやiTunesの方が危険――エンドポイントセキュリティ製品を手掛けるBit9がこのような調査結果を発表した。 同社は6月20日、既知の脆弱性を抱えた人気アプリケーショントップ15のリストを公表した。この中にはFirefoxやiTunes、Skypeなどが含まれている。 これらのアプリケーションが会社のPCにインストールされていても、IT部門がそれを把握していない、あるいは管理していないことが多いため、企業のコンピューティング環境に深刻なリスクをもたらす恐れがあると同社は指摘している。 Bit9は以下の特徴を持つアプリケーションをトップ15リストに選んだ。 コンシューマー分野で人気があり、個人に
ワームやボットもWebアプリを狙う――ラックがレポート公開
ラックがまとめたレポートによると、2005年はWebアプリケーションを狙う攻撃が増加。ワームやボットまでWebアプリケーションを狙い始めているという。 ラックは6月15日、同社のセキュリティ監視センター、JSOCで蓄積されたファイアウォールやIDS、IPSのログを元に2005年の攻撃、侵入手法を分析した「JSOC 侵入傾向分析レポート Vol.6」をWeb上で公開した。2005年は特に、Webアプリケーションを狙う攻撃が増加した1年だったという。 同レポートによると、JSOCが検出したセキュリティイベントのうち、内部ネットワークで発生した攻撃は全体の4分の3に上った。特に4月は重要イベントが最も多く発生したという。この理由を同社は、「組織変更などで大量にPCを導入する機会にワームに大量感染したことが原因」と考察している。 一方、インターネット(外部)からの攻撃を見ると、一般にユーザーを制限
バックドア型トロイの木馬が深刻な脅威に――MS報告書
Microsoftがまとめた報告書によれば、マルウェアが見つかったPCのうち62%が、情報流出などを引き起こすバックドア型トロイの木馬に感染していた。 バックドア機能を持つトロイの木馬がWindowsユーザーにとって深刻かつ明白な脅威になっていると、米Microsoftが6月12日に発表した報告書で指摘した。 、報告書では、Microsoftが悪意のあるソフトウェアの削除ツール(MSRT)を通じて収集したマルウェア動向について解説している。それによると、MSRTは2005年1月の提供開始以来、過去15カ月の間に少なくとも2億7000万台のコンピュータで約27億回実行され、570万台のWindowsコンピュータから1600万件のマルウェアを削除した。平均すると、311台につき1件の割合でマルウェアを削除している計算になる。 バックドア付きトロイの木馬は、攻撃者がコンピュータを制御して秘密情報
全然安全じゃない恐怖のブラウザ「Safety Browser」
「Safety Browser(セーフティーブラウザ)」、要するに安全なブラウザという名を持つ、全く安全でない驚愕のブラウザが存在するそうで。この「Safety Browser」は一部のメッセンジャー経由で感染するワーム(ウイルスの一種みたいなもの)が勝手にインストールしてくれるもので、勝手に標準のブラウザとして起動するようになり、以降、すばらしいまでのセーフティーぶりを発揮してくれます。 1.起動した際のホームページがころころ変わる 2.起動する度に妙な音楽が無限ループで再生される 3.自動的に起動してスパム広告を強制的に見せられる 4.ポップアップ広告を遮断できない ほかにもいろいろとつっこめばきりがないくらいに愉快なブラウザのようです…The Greynets Blog: The (un)Safety Browser: Latest IM Hijack さらにメッセンジャーでチャット
進化するBagleワーム、rootkitも搭載
Bagleワームの最新亜種は、rootkitを使ってプロセスやファイルを隠し、さらにセキュリティソフトを無効にし、セキュリティ関連ファイルを削除する。 悪意を持ったハッカーが、Bagleワームの最新亜種にrootkit機能を組み込み、ただでさえ有害なワームに危険な隠密機能を新たに加えた。 フィンランドのセキュリティ企業F-Secureのウイルス研究者によると、最新亜種のBagle.GEはカーネルモードドライバをロードし、プロセスやレジストリキー、ほかのBagle関連のマルウェアをセキュリティスキャナから隠す。 このように既存のウイルスがrootkitを取り入れたことは、攻撃者がウイルス対策ソフトを回避し、検出されるのを避けて感染マシンに居座るために積極的な手段に出ていることを示している。 rootkitは通常、攻撃者がWindowsシステムにバックドアを仕込んだり、ネットワーク上のほかのシ
Java携帯を狙う初のマルウェア、ロシアに登場
J2ME(Java 2 Mobile Edition)が動作する携帯電話を狙って感染するトロイの木馬が発見された。 J2ME(Java 2 Mobile Edition)が動作する携帯電話を狙って感染するトロイの木馬が発見された。このトロイの木馬「RedBrowser」を報告したロシアのKaspersky Labによると、まだ「コンセプト実証」段階のものに過ぎないが、これをベースに新たな亜種が登場する恐れもある。 Kaspersky Labは2月28日付で、スマートフォンだけでなくJ2MEアプリケーションが動作する携帯電話をターゲットにしたマルウェア、RedBrowserを発見したことを明らかにした。 このトロイの木馬は、「redbrowser.jar」というJAR形式のアーカイブとなっている。「WAP接続を用いずにWAPサイトにアクセスでき、割安に通信できるプログラム」という説明でユーザ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
競争力向上にITを活用するすべての企業へ - ZDNet Japan