Yahoo! Messenger経由で感染するワーム,米FaceTimeが警告
米FaceTime Communicationsが米国時間5月19日,米Yahoo!のインスタント・メッセージング(IM)サービスYahoo! Messenger経由で感染を広げるワーム「yhoo32.explr」について警告を発した。同ワームは「Safety Browser」(安全なブラウザ)というWebブラウザを勝手にインストールして,ユーザーをスパイウエア・インストール用のWebサイトへ誘導する。 yhoo32.explrは,Yahoo! Messengerのコンタクト・リストを参照し,あるWebサイトへのリンクをほかのパソコンに送ることで感染を試みる。このWebサイトにアクセスしてきたパソコンに対し,ユーザーの許可を得ずSafety Browserをインストールする。 Safety BrowserはInternet Explorer(IE)を擬装したアプリケーションで,アンインスト
海賊版撲滅狙う? トロイの木馬が出現
Sophosによれば、「Troj/Erazer-A」はP2Pのファイル交換に使われているフォルダを探し、映画や音楽などのファイルが見つかると削除してしまう。 ファイル交換ネットワーク経由で配布されている映画やMP3ファイルを見つけると消去してしまうトロイの木馬を発見したと、セキュリティ企業のSophosが発表した。 「Troj/Erazer-A」はP2Pのファイル交換に使われているフォルダを探し、AVI、MP3、MPEG、WMV、GIF、ZIPなどのファイルが見つかると削除してしまう。その後「game.exe」「goporn.exe」「nero7.exe」「officexpcrack.exe」などの名称で、自分自身のコピーをこのフォルダに作成する。 また、セキュリティ関連アプリケーションの機能を停止させようとすることから、感染したコンピュータへの不正アクセスを手助けしている可能性もあるとS
「4月もスパイウエア『ゲーター』の報告件数がトップ」,トレンドマイクロ
トレンドマイクロは5月9日,4月中に同社のサポートセンターに寄せられたウイルス(悪質なプログラム)の報告件数を集計して公表した。それによると,ユーザーのWebアクセス履歴などを収集するスパイウエア「SPYW_GATOR(ゲーター)」に関する報告/問い合わせ件数が333件で,3月に引き続き最も多かったという。 同社では,サポートセンターに寄せられたウイルスに関する報告や問い合わせ件数を毎月集計し,「ウイルス感染被害マンスリーレポート」として公表している。「感染被害」としているものの,実際に被害があった件数だけではなく,発見報告の件数も含めている。 4月中に寄せられた報告数は7039件で,3月の6993件と大差なく,また,全体の傾向にも大きな変化はないとしている。具体的には,主にスパイウエアやアドウエアに関する報告が多いという。報告件数が多かったウイルスは以下の通り。 SPYW_GATOR(ス
Q1のスパイウエア感染率は87%,1台あたりに29.5個
米Webroot Softwareは米国時間5月9日,2006年第1四半期のスパイウエアに関する調査結果を発表した。それによると,当期はスパイウエアに感染したパソコンの割合が87%に達し,前期の72%から15ポイント増加したという。 スパイウエアに感染したパソコンを調べたところ,パソコン1台当たりに潜んでいるスパイウエアの数は平均29.5個で,前期の24.9個から18%増加した。とりわけ,トロイの木馬が感染を広げており,第1四半期の感染率は前期比5ポイント増の29%だった。「当期における『Trojan-Downloader-Zlob』の検出数は倍増した」(同社)。同社はまた,広告などを勝手に表示するアドウエアの急増を懸念している。最近,違法なアドウエア・ベンダーを取り締まる法規制が施行されたにもかかわらず,アドウエアが検出されたパソコンの割合は,前期の45%から59%に増加した。 Webr
W杯サッカー人気につけ込むウイルス出現
Sophosによれば、「XF97/Yagnuul-A」ウイルスは架空チームで競うファンタジーフットボール風の対戦表を装ってExcelファイルに感染する。 サッカーのワールドカップ開幕を控え、架空チームで競うファンタジーフットボール風の対戦表を装ってExcelファイルに感染する新手のウイルス「XF97/Yagnuul-A」が出現した。 セキュリティ企業のSophosによれば、このウイルスはユーザーが開いている既存のExcelファイルに感染するとともに、ウイルス感染したExcelファイルをHDDに作成する。このファイルはファンタジーフットボールの対戦表のような内容になっており、イングランドのバークレイズ・プレミアリーグの対戦予想が記載されているという。 ユーザーは他人が作成したExcelファイルを再利用しているだけのつもりでも、背後でウイルスが攻撃の準備をしているかもしれないと、Sophosで
暗号とP2P駆使する新手のボット
SANS ISCのアドバイザリーによれば、AIM経由で拡散している新手のボットは、暗号化されたP2PをC&Cメカニズムとして利用している模様。 SANS ISC(Internet Storm Center)は5月1日、AOL Instant Messenger(AIM)経由で拡散している新手のボットについて、アドバイザリーを公開した。 アドバイザリーによれば、このボットはAIMのリンクをクリックすると感染する。暗号化されたP2PをCommand and Control(C&C)メカニズムとして利用している模様で、ポート8/TCP経由で相互に通信している。 C&Cの取得にDNSを利用せず、クライアント/サーバ間の通信には人間に判読できる言葉が使われていないため、侵入検知システムを使ってもネットワーク上で感染したホストを検出できない場合が多いという。 SANS ISCではこれについて、ボットネ
Mac OS X標的の攻撃が急増
セキュリティ企業のMcAfeeは、Mac OS Xを標的としたマルウェア攻撃が増加しているとの報告書を発表した。 Macプラットフォームで見つかった脆弱性は、2003年の45件から2005年には143件へと、3年間で3倍以上に増えた。これに対してMicrosoft製品の脆弱性増加率は73%だった。 最近のパッチで示されている通り、Mac OSはほかのOSと同様にマルウェア攻撃の標的となる可能性があると報告書は指摘。Appleがコンシューマー製品で成功し、その結果人気が高まれば、セキュリティ研究者とハッカーも標的としてのMac OSやiTunes、iPodといったApple製品に興味を持つと予想している。 「AppleのOSを利用していること自体が一種のセキュリティだと考えている向きも多いが、採用急増に伴いAppleのOSを標的とした攻撃が増える中、ユーザーはセキュリティにもっと注意を払う必
ウェブルート、4月のスパイウェアランキングを公表
ウェブルート・ソフトウェアは5月1日、2006年4月に検出されたスパイウェアのワースト10を発表した。このランキングは、同社のスパイウェア検索ツール、「Spy Audit」による検出結果を基にしたもの。「アドウェア」と「トロイの木馬」「システムモニタ」という3つのカテゴリに分けて集計されている。 これによると、勝手に広告を表示させるアドウェアの分類では、「180search Assistant/Zango」「GAIN」「Hotbar」がワースト3となった。 同社は中でも、ランキング7位の「WinAntiSpyware2005」に注意を呼びかけている。スパイウェア対策ソフトを装ってユーザーをだましながら、実際にはアドウェアとして活動するプログラムだ。ウェブルートでは、「日本のユーザーもターゲットとした偽装スパイウェア対策ソフトは増加」しているとし、信頼できないソフトによるセキュリティチェック
マレーシアで「Brontok」ウイルスが感染拡大中
フィンランドF-Secureは現地時間5月4日,コンピュータ・ウイルスの「Brontok(ブロントック)」が,マレーシアにおいて急速に感染を広げているとして注意を呼びかけた。 Brontokは,メールやファイル共有で感染を広げるウイルス。Brontokはパソコン内のファイルからメール・アドレスを収集し,そのアドレスに対して自分自身を添付したメールを送信する。また,アクセス可能な共有ドライブなどに自分自身をコピーする。 マレーシアのセキュリティ組織である「MyCERT(Malaysian Computer Emergency Response Team)」によれば,Brontokが最初に確認されたのは2005年9月のこと。以降,さまざまな亜種(変種)が出現しているという(現時点での最新の亜種は「W32.Brontokbro.U@mm」)。 対策は,アンチウイルス・ソフトの利用。最新の定義ファ
ウイルスあの手この手
最近では,「ウイルス」といえば,ファイル共有ソフト「Winny(ウィニー)」で感染を広げる「Antinny(アンチニー)」といった“暴露ウイルス”を思い浮かべる方が多いだろう。しかし,暴露ウイルス以外のウイルスも依然“健在”である。 そこで本稿では,ITproで最近取り上げた,暴露ウイルス以外のウイルス記事をまとめた。被害に遭わないための対策に役立てていただければ幸いである。暴露ウイルスについては,「Winny特番サイト」を参照してほしい。 なお本稿では,ウイルスという言葉を「悪質なプログラム(マルウエア)」全般を指すものとして使用している。ファイルに自分自身を埋め込む“狭義のウイルス”だけではなく,ネットを通じて自分自身を増殖させる「ワーム」や,有用なファイルに見せかけてユーザーに実行させる「トロイの木馬」なども含めている。 Windowsだけではない 現在,ウイルスの多くが狙うのはWi
「携帯電話を狙うウイルス,半年で2倍に」---F-Secure
セキュリティ・ベンダーのフィンランドF-Secureは現地時間4月27日,携帯電話機や携帯端末機器で動作するウイルス(悪質なプログラム)の確認数が,4月中旬に200種類を超えたことを明らかにした。ここ半年で2倍に増えているという。 同社によると,確認されたウイルスの多くが,既知ウイルスを改変した亜種(変種,variant)であるという。現時点では,携帯電話ウイルス(モバイル・マルウエア:mobile malware)は“テスト段階”であり,今後は,パソコンに感染するウイルス(PC malware)の手法が,携帯電話に“応用”されていくだろうと予測する。 携帯電話ウイルスの新たなトレンドとしては,スパイウエアの“機能”を持つ「Flexispy」(関連記事)や,ユーザーをだましてJava携帯に感染する「RedBrowser」(関連記事)などを挙げている。 今後,携帯電話による料金振込みや“おサ
200種類に達したモバイルマルウェア、金儲け目的のものも――F-secureが警告
「F-Secureでは幾つかのオペレータ(携帯電話事業者)と協力してMMSのスキャンを行っているが、ヨーロッパではすでに、トラフィックのうち3~5%がウイルス感染によるものとなっている」――フィンランドのウイルス対策企業、F-SecureのChief Research Officer、ミッコ・ヒッポネン氏はこのように語り、欧州で徐々に携帯電話を狙うマルウェアが増加していることを明らかにした。 RSA Conferene 2006に合わせて来日したヒッポネン氏によると、モバイル機器を狙うマルウェアは確実に増加している。ただし、地域によってその蔓延状況は異なるという。「最も多いのはヨーロッパと東南アジア。これに対し日本はそうでもない」(同氏) ヒッポネン氏によると、モバイルマルウェアの問題が深刻化し始めたのは2004年夏ごろから。ちょうど4月27日に、200種類目のマルウェアが発見されたところ
「フィッシングの次は、パソコンの“ハイジャック”」--米RSA幹部
「フィッシング詐欺の手口は進化している」。米RSAセキュリティのシニアバイスプレジデントであるナフタリ・ベネット氏は、ネット銀行が常に危機に晒されていると話す(写真)。 ベネット氏によると、最近も「ハイジャック・トロジャン」と呼ばれる新たな手口が登場した。パソコンを乗っ取り、ユーザーが知らないうちに資金を移動してしまう。具体的には、ユーザーがネット銀行などにログインすると、ユーザーのパソコンにあらかじめ送り込んである不正プログラムがそれを検知。正規ユーザーとして、ネット銀行のサービスを使って振り込みなどの操作を実行する。 ハイジャック・トロジャンは、RSAセキュリティが提供するワンタイム・パスワード技術を使っても防げない。ユーザーが認証に成功した後に不正を働く手口だからだ。しかも、「不正プログラムはネット銀行のWebページを開く際、わずか1ピクセルの大きさにしてしまうため、ユーザーは画面を
LinuxやMac OS Xもマルウェアの標的に
Kaspersky Labsの報告によれば、Linuxを狙ったマルウェアの件数は2004年から2005年にかけてほぼ倍増。Mac OS X向けのマルウェアも進化する公算が高まったと予想している。 ウイルス対策ソフトメーカーのKaspersky Labsは、Windows以外のプラットフォームを標的としたマルウェアの動向に関する2005年の報告書をまとめた。LinuxやMac OS Xを狙ったマルウェアは近い将来に進化すると予想している。 報告書によれば、Linuxを狙ったマルウェアの件数は、2004年の422件から2005年には863件へとほぼ倍増した。FreeBSD、SunOS、UNIX版のマルウェアも、数は少ないながら軒並み前年比で増加している。 Intelプロセッサに切り替えたAppleも、人気上昇とともにマルウェア進化の公算が高まったとKasperskyは解説。同社では過去数週間で
「マルウエア」総まとめ~その特徴と分類方法~
「ウイルス」「ワーム」「スパイウエア」「ボットネット」「フィッシング」---。現在,インターネットにはさまざまな悪質なプログラムや攻撃,脅威が出回っている。総称して「マルウエア(Malware malicious software:有害プログラム,悪意のあるソフトウエア)」などと呼ばれるこれらのプログラム/脅威は,インターネット・セキュリティにある程度詳しい方でも,それぞれの違いや特徴を述べることは難しい。 そこで本稿では,マルウエアの代表的な分類(カテゴリ)を紹介するとともに,最近話題になっているマルウエアや脅威を解説する。加えて,マルウエア/脅威に関する新たな分類方法を提唱したい。マルウエアの理解や対策のために役立てていただければ幸いである。 なお,本稿で紹介する分類などは,筆者がマルウエア対策を進める上で独自にまとめたものであり,特に権威付けされたものではないことをお断りしておく。ま
マルウェアの今後と対策の課題
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 最終回となった今回は、マルウェアの生態から少し離れ、ITの進歩や社会環境の変化によってどのような脅威がもたらされ、それに対してどのような視点を持つ必要があるかを、最近の動向など踏まえながら導いてみる。 仮想から現実に向かうネットワーク社会 これまでインターネットは「仮想」な世界としての色が濃く、現実世界とは別な存在であったが、今日では電話や金融取引、販売チャネルなど「現実」の社会をより良くするための重要インフラであり、現実社会と密接に関係するようになった。近年はインターネットユーザーの裾野が広がり、ネットワークの仕組みに精通しなくても普段の生活で誰でも利用できるようになっており社会に浸透しつつある。 このようにインターネットの社会的位置
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
News from the Lab Archive : January 2004 to September 2015
Erazer Trojan takes the law into its own hands against online pirates
「4月もスパイウエア『ゲーター』がトップ」,トレンドマイクロ - ニュース - nikkei BPnet
Press Room | Webroot