「アクセスするだけでキーロガーが仕込まれる」,IEの脆弱性を突くサイト
セキュリティ・ベンダーの米Websenseは現地時間9月22日,Internet Explorer(IE)が影響を受けるパッチ未公開のセキュリティ・ホール(脆弱性)を悪用するWebサイトが続出しているとして注意を呼びかけた。アクセスするだけで「キーロガー(ユーザーのキー入力情報を盗む悪質なプログラム)」がインストールされるサイトもあるという。 IEのコンポーネントの一つであるMicrosoft Vector Graphics Rendering library(Vgx.dll)には,パッチ未公開のセキュリティ・ホールが見つかっている(関連記事:IEにまたもやパッチ未公開のセキュリティ・ホール)。細工が施されたWebページやHTMLメールを開くだけで任意のプログラムを実行される危険なセキュリティ・ホールである。実際,このセキュリティ・ホールを突いて悪質なプログラムをインストールするWebサイ
ログインしてください:日経クロステック(xTECH)
会員限定サービスです 会員の方はこちら ログイン 有料会員(月額プラン)は初月無料! お申し込み 日経クロステック TOPページ
「rootkit」を使った新型トロイの木馬、既存技術では検知困難--セキュリティ企業が警告
巧妙に姿を隠す新種の「トロイの木馬」が出現したことで、一部のセキュリティ研究者は、ウイルスとの戦いにおける新たな1章が始まったと述べている。 SymantecとF-Secureがそれぞれ「Rustock」、「Mailbot.AZ」と名付けたこの新種の悪質なプログラムは、セキュリティソフトウェアが使用するウイルス検知技術を回避する手法「rootkit」を使っていることを、SymantecとF-Secureが最近の分析の中で明らかにした。 Symantecのセキュリティ対応担当エンジニアElia Florio氏は6月末、あるブログの中で「これは次世代rootkitの誕生と考えられる」と書いた。「Rustock Aは古い手法に新しい発想を組み合わせて出来ている。その結果、一般的に使われているrootkit検知技術の多くでは検知できない悪質なソフトウェアが作り出されている」(Florio氏) ro
金を払わなければデータを消去する--脅迫型のトロイの木馬が登場
被害者が金を払わなければファイルを消去すると脅す新たなトロイの木馬が登場し、「ランサムウェア(身代金目当てのソフトウェア)」の脅威が再び起こっていると、セキュリティ専門家らが警鐘を鳴らしている。 ウイルス対策企業Sophosによれば、「Ransom-A」と呼ばれるこのトロイの木馬が起動すると、性的な画像が表示されるという。その後は、10.99ドルを支払わなければ、30分ごとにファイルを1つずつ消去するという脅し文句が30秒ごとに現れると、SophosLabsのセキュリティ専門家は米国時間4月28日に発表した声明の中で述べている。 SophosのシニアテクノロジーコンサルタントであるGraham Cluley氏は、「このトロイの木馬はユーザーのデータを人質に取り、ファイルを1件ずつ消していくと脅しをかけることで、身代金をしぼり取ろうとする」と、声明に記している。 トロイの木馬は、Wester
Symbian携帯の通話履歴、メッセージが筒抜けになるトロイの木馬
インストールされたSymbian携帯の通話情報、SMSの内容をリモートサーバに送るマルウェアが発見された。 セキュリティ対策企業のF-Secureは3月29日、Symbianプラットフォームに向けられた新種のトロイの木馬を発見したと発表した。同社のブログによれば、「Flexispy.A」と呼ばれる新しいマルウェアは、インストールされた携帯電話の通話履歴とSMSメッセージを記録し、リモートサーバに送るという。 Flexispy.Aがインストールされた携帯を使うと、誰あてに電話したか、どんなメッセージを送信したかがリモートで監視されてしまう。開発会社は、このマルウェアは商業目的で開発されており、マルウェアではないと主張しているが、このアプリケーションはそういう目的であることを知らせずにインストールされ、ユーザーからは隠された状態となるため、明らかにマルウェアであるとF-Secureは警告してい
Mac OS Xを標的とするトロイの木馬が出現--感染経路はIMプログラム - CNET Japan
セキュリティ専門家は米国時間16日、Apple Computerのオペレーティングシステム「Mac OS X」を標的とする、初めてのトロイの木馬と考えられる悪質なプログラムが発見されたことを認めた。 Appleと外部のアナリストは、この悪質なプログラムを「Leap-A」と呼び、それ自体は「ウイルス」ではないと述べている。AppleがCNET News.comに提供した声明の中には、Leap-Aは「ユーザーによるダウンロードと、その結果生じるファイルの実行を必要とする」と記されていた。プログラムの性質について、同社はこれ以上の情報は明らかにしていない。 同プログラムは、「OSX/Oompa-A」または「Ooompa Loompa」トロイの木馬などと、セキュリティ専門家によっては呼んでいる。これまで大規模な感染は起こっておらず、McAfeeやSymantecは深刻度の低い脅威と評価している。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
