Windowsケータイに感染するトロイの木馬――正規アプリとセットで流通
Microsoftの「Windows Mobile OS」を搭載した携帯端末に感染し、セキュリティ機能を無効にしてしまうトロイの木馬が中国で見つかった。米McAfeeが2月26日のブログで伝えている。 それによると、このトロイの木馬「WinCE/InfoJack」は、Google Maps、株取引アプリケーション、ゲームといったさまざまな正規アプリのインストールファイルと組み合わせて配布されており、メモリカード上で自動的に実行される。 感染すると、端末のシリアル番号やOSなどの情報を外部に送信するほか、端末のセキュリティ設定を変更して署名のないアプリケーションでも警告表示なしでインストールされるようにしてしまう。ブラウザのホームページを書き換える機能も持つ。 WinCE/InfoJackは、ある特定のWebサイトが作成して配布していたが、現在このサイトは当局の捜査を受けてアクセスできなくな
「月食ビデオ」でトロイの木馬、感染に注意を
「月食のビデオが見られる」と称してユーザーをマルウェア感染サイトに誘導する電子メールが出回っているという。US-CERTやセキュリティ企業のWebsenseがアラートを公開して注意を呼びかけた。 Websenseによると、問題のメールは「Lunar Eclipse Video」「Moon Eclipse is visible today」などの件名が付いており、本文中のリンクをクリックして月食のビデオのダウンロードを促す内容になっている。 しかし、リンク先のWebサイトでは悪質コードがホスティングされおり、ユーザーがビデオを見ようとすると、情報を盗み出すトロイの木馬に感染する。 大西洋側では20日夜に月食が観測され、メキシコなどでは皆既月食が見られるなど話題となっていた。Websenseによれば、同じような手口で、映画スターやミュージシャンのビデオが見られるとうたったスパムも見つかっている
Wordファイルを「トロイの木馬化」、ニュースに便乗のスパム攻撃
悪質コードを組み込んで「トロイの木馬化」されたMS Wordファイルが見つかったと、セキュリティ企業のTrend Microが1月29日、ブログで伝えた。 問題のWordファイルはスパムメールに添付されて送信されていたが、出回っているのはごく一部のみだという。内容はチベット亡命政府を支持する運動に関連付けられ、ファイル名には実際のプレスリリースやニュースの見出しから取った「Free Tibet Olympics Protest on Mount Everest.doc」「2007-07 DRAFT Tibetan MP London schedule.doc」などの名称が付いている。 同じようなソーシャルエンジニアリングの手口を使った攻撃は昨年10月にも発生したとTrend Microは指摘。この時はミャンマーで起きた僧侶の抗議デモに便乗し、僧侶を支持するダライ・ラマのメッセージを装ったト
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
