国際宇宙ステーションのコンピューターからワームを検出 | スラド セキュリティ
SpaceRef.comの記事によると、国際宇宙ステーションのコンピューターからワームが検出されたとのこと。この問題は、9月4日に打ち上げ予定のプログレス宇宙船によるISS補給フライト(30P)の審査で議論されている。 ISSのコンピューターから検出されたワームは、W32.Gammima.AGで、感染したコンピューターから各種オンラインゲームのパスワードを盗むというもの。ワームが検出されたコンピューターはISSの制御や通信にかかわるものではなく、ワーム自体の危険性もごく小さいため、ISSの運用に影響はないとのこと。 まだ侵入経路は特定されていないが、このワームはリムーバブルメディアへ自身をコピーすることで拡散するため、個人が持ち込んだフラッシュメモリ等から侵入したものと考えられている。
日常的なウェブサイト閲覧だけでウイルス感染も--シマンテック調べ
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます シマンテックは4月17日、インターネットセキュリティ脅威レポート(ISTR)の最新号を発表した。レポートによれば、攻撃者の最大攻撃経路がネットワークからウェブに移行しており、ネットユーザーが日常的なウェブサイト閲覧だけで、ウイルスに感染する例が増加していることを報告している。 これまでは、ユーザーが悪意のあるサイトを閲覧するか、悪意のあるメールの添付ファイルをクリックしない限り、セキュリティ脅威の被害を受けることはなかった。しかし現在では、ハッカーは正規のサイトに侵入し、そこを足がかりとして家庭や企業のコンピュータを攻撃している。 攻撃者は、サイト特定型の脆弱性を利用して攻撃している。この脆弱性は、2007年下半期で1万1253件報告さ
“Mac安全神話”の終わり?
Macを狙った本格的なマルウェア攻撃が初めて発見された。「MacユーザーはPCのセキュリティのお粗末さを鼻で笑っていたが、もう少し慎重にならなければならない」と専門家は指摘する。 複数のポルノサイトで、Macでコンテンツを再生するためのビデオコーデックを装ったトロイの木馬が配布されている。これはMacを狙った本格的なマルウェア攻撃が発見された初めてのケースであり、セキュリティ研究者が以前から主張してきた「遅かれ早かれ、Macのセキュリティに対する過信の根拠はなくなる」という予測を証明するものでもある。 「(不審なWebサイトにアクセスして感染したユーザーが)Macを使うようになった。ほとんどのマルウェアの標的はWindowsだからだ。けれどもすぐ、どのOSを使っているかは問題でなくなるかもしれない」とSymantecの浜田譲治氏は11月1日のブログエントリで述べている。 米Sunbelt
「作品盗むな」とMP3ファイルを破壊するマルウェア
RIAA(全米レコード協会)を名乗り、メディアファイルを破壊して「人の作品を盗んではいけない」というメッセージを表示するマルウェアが出現。 HDDに保存されているMP3などのメディアファイルをすべて破壊してしまうマルウェアが現れた。セキュリティ企業のSophosが10月24日のブログで伝えている。 それによると、「MediaDel-A」はVisual Basicスクリプトを使ったトロイの木馬。感染すると、HDDに保存されているメディアファイル(MP3、WAV、AVI、MPG)をすべて破壊する。 破壊されたファイルは、「you should not steal our hard work. thanks for understanding why we did this. RIAA/MPAA」(人の作品を盗んではいけない。われわれがなぜこんなことをしているか理解してほしい。RIAA/MPAA
子猫の写真で感染、Storm Wormが手口切り替え
注目のニュースや季節行事に便乗したり、出会い系やゲームを装うなどさまざまな手段で感染を広げているマルウェアのStorm Wormが、今度は可愛い子猫の写真でユーザーをおびき寄せる手口に切り替えた。 セキュリティ企業のWebsenseによると、今回の手口では「View your Kitty Card now!」(子猫のカードを見て!)などの文面でスパムメールを送ってリンクのクリックを促し、リンク先のサイトは子猫の写真を掲載した無料のeカードサイトに見せかけてある。 しかしパッチを当てていないコンピュータでこのサイトを閲覧すると、自動的に悪用機能が実行される。パッチを当てたコンピュータでは「SuperLaugh.exe」というファイルをダウンロードして実行するよう促されるが、このファイルにはStorm Wormの悪質コードが仕掛けてあるという。
Kasperskyの無料マルウェア検出ツールに危険度「高」の脆弱性
日本語版も提供されている「Kaspersky Online Scanner」に脆弱性が見つかり、パッチが公開された。 ロシアのセキュリティソフトメーカーKaspersky Labが無料提供しているマルウェア検出ツール「Kaspersky Online Scanner」に深刻な脆弱性が見つかり、修正パッチがリリースされた。 Kaspersky Online Scannerはコンピュータをスキャンしてウイルスやマルウェアを検出できるツールで、日本語版も提供されている。 Kasperskyのアドバイザリーによると、脆弱性は5.0.93.1とそれ以前のバージョンに存在する。同製品に含まれるActiveXコンポーネントで入力パラメータのコントロールに問題があり、攻撃者がバッファオーバーフローを誘発してユーザーのコンピュータで任意のコードを実行することが可能になる。 仏FrSIRTのアドバイザリーでは
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://japan.internet.com/webtech/20081006/5.html