会員限定サービスです 会員の方はこちら ログイン 有料会員(月額プラン)は初月無料! お申し込み 日経クロステック TOPページ
ログインしてください:日経クロステック(xTECH)
会員限定サービスです 会員の方はこちら ログイン 有料会員(月額プラン)は初月無料! お申し込み 日経クロステック TOPページ
新Gumblar関連?真っ黒の画面にマウスカーソルだけ: べつになんでもないこと
黒い画面にマウスカーソル (Win32/Daonol) - セキュリティホール memo Windows PE を使ったレジストリ修正については、たとえば、Windows PE 完全活用ガイド[Technique 3]オフラインの状態でレジストリを編集するには?(ComputerWorld.jp) を参照。 日本のセキュリティチーム (Japan Security Team) : 黒い画面にマウスカーソル (Win32/Daonol) さて、このマルウェアですが、(1) 最近出回った、メールに添付されたマルウェア(A)を、ユーザーが実行して感染、その後、マルウェア(A)が、Daonol等別のマルウェアをダウンロードするケースと、 (2) Webを参照した際に、アプリケーションの脆弱性を悪用されて、不正なコードが実行され、Daonol等のマルウェアをダウンロードするケースのおおむね2経路での
Microsoft Learn: Build skills that open doors in your career
Microsoft Learn. Spark possibility. Build skills that open doors. See all you can do with documentation, hands-on training, and certifications to help you get the most from Microsoft products. Learn by doing Gain the skills you can apply to everyday situations through hands-on training personalized to your needs, at your own pace or with our global network of learning partners. Take training Find
エフセキュアブログ : "新"Gumblarに注意喚起
"新"Gumblarに注意喚起 2009年10月24日00:24 ツイート hiroki_iwai オフィシャルコメント by:岩井 博樹 Gumblarに似た攻撃が確認されており、注意喚起が出ています。 また、大感染が予想されていますのでご注意を。 前回と異なる点は、攻撃に利用されているサーバーが多段になっていることです。そのうえ、JavaScriptも難読化されているため、解析に時間がかかります。 私たちがとりあえず気をつけることは、前回同様に次の2点。 ・FTPの利用に気をつける(特にパスワード) ・Microsoft製品、Adobe製品のアップデート また、ScanSafeのブログの記事も興味深いです。この記事によると過去にZeuSが関係したドメインが今回悪用されているような記載があります。サーバーは借り物(?)、ZeuSはサイバー犯罪者御用達Trojanです。つまり、今回の件が
Squarespace - Claim This Domain
You're Almost There... Your custom domain mapping may take as little as 15-30 minutes to resolve, but in some cases mapping a new custom domain can take up to 24 hours. If you need additional information about domain mapping, please visit our help center. What is Squarespace? A fully hosted, completely managed environment for creating and maintaining a website, blog or portfolio. Try it Free. Need
会社名のSEO対策【料金・費用】
会社名のSEO対策 会社名でGoogle検索を行ったときに、 SNSや口コミサイトが上位に表示されるのは危険です。 悪口が投稿され、風評被害に発展する恐れがあるからです。 少なくとも検索結果の1ページ目は、不特定の第三者が書き込みできないクローズド(閉鎖型)なサイトで構成されるのが望ましいとされています。 TwitterやFacebookも危険 TwitterやFacebookが検索上位を占めている場合も、一定の風評リスクがあります。 それが会社の公式アカウントがあったとしても、 何らかの中傷が別アカウントに投稿されたときに、 上位にランクインしてしまう場合があります。 公式アカウントと、中傷アカウントが並んで表示されるような状況です。 とくにTwitterは、公式以外のツイートが一気に上位に上昇することが多いです。 【料金・費用】 会社名のSEO対策(社名SEO)の料金・費用は、以下の通
5月に世界的大流行したJSRedir-R/Gumblarの教訓
今年5月の大型連休をはさみ,JSRedir-Rと呼ばれるウイルス(GENOウイルス,Gumblarなどとも呼ばれる)が世界的に流行した。このウイルスによる攻撃の被害は,Webサイト管理者のパソコンに目立った。2008年秋ころ,国内では原因不明のWeb改ざん事件が頻発したが,実はこれがJSRedir-Rに関連しているのではないかと推測する。全貌が明らかにされていないのは,“感染した端末”の解析サンプルの数が少ないからだ。 その理由は幾つか考えられる。一つはウイルス本体が自身を消去してしまうことだ。もう一つ,企業のサーバー管理者が感染したケースが多かったことも理由の一つに挙げられるだろう。彼らの口から「私のパソコンが感染していました」とは言いづらく,被害が表面化しなかった例もある。 攻撃の特徴は二つ。Webページ改ざんによりウイルス感染を広げたことと,Adobe Reader(PDFファイル)
Gumblarウイルス
Gumblarウイルスとは,改ざんされたWebページを見ただけで感染するウイルスの一種である。感染したパソコンは,ファイル転送に用いるFTP(file transfer protocol)のIDとパスワードなどが盗まれる恐れがある。日本では,Webサイトを改ざんされた通販ショップの名称をとってGENOウイルスと呼ばれることも多い。 現在確認されているGumblarウイルスの動きを見ると,多少の違いはあるものの,基本的な動作は共通している。まず攻撃者は何らかの手段で盗んだFTPサーバーのアカウントを用いて,Webサイトに不正なJavaScriptを埋め込む。こうして改ざんされたWebページを閲覧すると,不正なJavaScriptによって攻撃用のサーバーにリダイレクトされる。 攻撃用サーバーは,閲覧者のパソコンに不正なPDFファイルやFlashコンテンツを送り込み,米アドビシステムズのAdob
Webからの脅威「Gumblar」(ガンブラー)
今回は趣向を変えて,複数の不正プログラムにより引き起こされる最新の脅威を仮想的に再現してみたい。トレンドマイクロでは現在最も多く発生している脅威のモデルを「Webからの脅威」と定義している。その最大の特徴は,インターネット経由のダウンロードなどにより複数の不正プログラムが侵入し被害を拡大し続けるというものだ。 この攻撃の導入口として増加している攻撃方法として,正規Webサイトの改ざんがある。正規Webサイトを何らかの手段でハッキングし,そのコンテンツを変更する攻撃は古くからあったが,Webからの脅威のモデルにのっとった大規模な正規Webサイトの改ざん例としては,2007年6月に発生した「イタリアンジョブ」と呼ばれるケースが最初のものである。イタリアを中心に100以上の正規Webサイトが改ざんされた事例だ。 この攻撃では,改ざんされた正規Webサイトには他の不正サイトへリダイレクトするHTM
ハルファ紀行 gumblar・martuz
有害なスクリプトがいくつかのサイトに注入されています。 単純な1行のscriptタグであること(URIの末尾はphp)、 誘導先は(有害な物が設置されてはいるものの) いわゆる有害ドメインではないことから発覚しにくくなっています。 スクリプトの書き方からzlkon・gumblar・martuzの系統と思われます。 gumblar・martuz 今回 gumblarやmartuzはドメインで容易に蹴られてしまうという欠点がありましたが、 今回はそれがありません(C&Cの存在も確認できません)。 やられちゃったサイト群1のスクリプトは以下のようになっています。 IE用 非IE(Fx、Safari、Opera等)用 デコードするとそれぞれ以下のようになっています。 IE用 非IE用 「s=」でセッション管理をしています(検体を拾えませんでした)。 「id=2」でpdf(Acrobat)が、「id
atword.jp - このウェブサイトは販売用です! - リソースおよび情報
このウェブサイトは販売用です! atword.jp は、あなたがお探しの情報の全ての最新かつ最適なソースです。一般トピックからここから検索できる内容は、atword.jpが全てとなります。あなたがお探しの内容が見つかることを願っています!
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
>2013 年第 1 四半期における IT 脅威の進化:新しいインシデントと古くからの攻撃活動
http://japan.internet.com/webtech/20091023/4.html
どうやら、Gumblarが再び息を吹きかえした模様 | プログラマーを夢見る大学生の雑記
atword.jp - このウェブサイトは販売用です! - リソースおよび情報
'Gumblar' botnet beginning to mobilise - Yahoo! News UK
Gumblar Botnet Resurfaces to Target Windows Users, ScanSafe Says
サービス終了のお知らせ
サービス終了のお知らせ