ブルースクリーンはマルウェアが原因か、「MS10-015」の配布中止
原因はマルウェアにあるかもしれないとMicrosoft。Symantecは「Tidserv」というマルウェアのrootkitが絡んでいる可能性を指摘した。 Microsoftのセキュリティ更新プログラムを適用後にブルースクリーンエラーが発生し、PCが正常に起動できなくなったという報告が寄せられている問題で、Microsoftは2月12日、この現象はマルウェアが引き起こしている可能性があるとの見方を明らかにした。 ブルースクリーン問題は、Windowsカーネルの脆弱性に対処した更新プログラム「MS10-015」を適用後に発生が報告されており、MicrosoftはWindows Updateを通じたこのプログラムの配布をいったん中止している。 マルウェアについてMicrosoftのブログでは詳しく触れていないが、ウイルス対策ソフトメーカーの米Symantacは、「Backdoor.Tidser
個人情報をさらすマルウェア、Shareを通じて日本で流通
ポルノゲームに見せかけたこのマルウェアは、ユーザーに個人情報を入力させ、その情報をWebサイトで公表してしまうという。 米Symantecによると、ポルノゲームに見せかけて個人情報を盗み出すマルウェアが、ファイル共有ソフトの「Share」を通じて日本で出回っている。同社が11月27日のブログで伝えた。 それによると、問題のトロイの木馬「Kenzero」は、ポルノゲームのインストールファイルを装って流通している「setup.exe」という名称のファイルに仕込まれているという。 ユーザーがゲームだと思ってこのファイルを展開すると、氏名、住所、電話番号、社名、メールアドレス、パスワードなどの入力を促す画面が表示される。ここでだまされて情報を入力すると、自分のPCのシステム情報やデスクトップのスクリーンショットなどと併せて、Webサイト上で公表されてしまうという。 今回のマルウェアは、ファイル共有
Windows 7はマルウェアに強い? UACをSophosが検証
Windows 7のUACがマルウェアをどの程度検出できるかについて、Sophosが検証結果を公表した。 セキュリティ企業の英Sophosは、Microsoftの新OS「Windows 7」に搭載された刷新版のユーザーアカウント制御(UAC)がマルウェアをどの程度検出できるかについて社内で検証した結果を、このほどブログで公表した。 Sophos研究者のブログによると、この実験はSophosLabsが実施したもので、クリーンなマシンにWindows 7をインストールしてマルウェアのサンプル10種類について動作を検証した。UACはデフォルトの状態とし、ウイルス対策ソフトは使わなかった。 その結果、実行できなかったマルウェアはUACを有効にした場合で3種類、UACを無効にした場合は2種類にとどまり、残る7~8種類のマルウェアは実行できてしまったという。
190万台を制御、過去最大級のボットネットが見つかる
感染マシンにはさらなるマルウェアが送り込まれ、攻撃側がリモートからあらゆる行為を実行できる状態になっていた。 セキュリティ企業の米Finjanは、マルウェアに感染した190万台のコンピュータで構成されるボットネットを発見したと伝えた。1つの犯罪組織が制御しているボットネットとしては、今年同社が見つけたものの中で最大級だとしている。 Finjanは、ウクライナにあるボットネットのコマンド&コントロールサーバを調査した。その間にも、感染マシンの台数は増え続けていたという。 攻撃側は、金銭狙いからこのボットネットを使い、感染マシンにさらなるマルウェアを送り込んでいた。管理用コンソールから感染マシンに対して、設定ファイルのダウンロード、更新ファイルの適用といった命令を出し、ロシアのハッカーフォーラムには、感染コンピュータの交換を持ちかける投稿を送っていたという。 感染マシンにダウンロードさせていた
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
