偽の「暗号化ソフト」に注意、ファイルを破壊した上にPCを乗っ取る
セキュリティ企業の英ソフォスは2008年3月16日、プログラムを暗号化するソフトウエアに見せかけた悪質ソフトを確認したとして注意を呼びかけた。実行すると、暗号化しようとしたプログラムを破壊するとともに、複数のウイルスを作成して感染させる。 悪質ソフトの名称は「Cryptic v2.3」。このソフトを使って、EXE形式のプログラム(実行形式ファイル)を暗号化すれば、第三者にプログラムを解析(リバースエンジニアリング)されることを防げるとしている。 しかし実際には、このソフトはウイルス(悪質なプログラム)の一種。このソフトで暗号化しようとしたプログラムは、すべて破壊されるという。 加えて、このソフトには「バックドア」の機能がある。バックドアとは、攻撃者が外部からそのパソコンを自由に操作できるようにするプログラム(ウイルス)のこと。感染すると、パソコンを乗っ取られてしまう。 また、パソコンに感染
窓の杜 - 【NEWS】フリーの定番スパイウェア駆除ソフト最新版「Ad-Aware 2007 Free」が正式公開
スウェーデンのLavasoftは7日、スパイウェア駆除ソフトの最新版「Ad-Aware 2007 Free」を正式公開した。現在同社のホームページや窓の杜ライブラリからダウンロード可能で、非商用の個人使用に限り無償で利用できる。Windows 2000/XP/Server 2003/XP x64に対応しており、Windows Vistaへの対応は8月末の予定とのこと。 「Ad-Aware 2007 Free」は、パソコン上に組み込まれてしまったスパイウェアを検出・駆除できるソフト。システム上の重要な場所だけを素早くスキャンする“Smart Scan”と、すべてのローカルドライブをスキャンする“Full Scan”という2つのモードを選択してスパイウェアのスキャンを行える。 前バージョン「Ad-Aware SE Personal Edition」からはスキャンエンジンが一新され、未知のスパイ
「このWindowsは別の利用者に使用されています」と表示するマルウェア | エンタープライズ | マイコミジャーナル
米Symantecは、同社が運営するblog「Symantec Security Response Weblog」において、感染後の動作として「このWindowsは別のユーザに使用されています」というウインドウを表示し、ユーザーの個人情報を盗み取るマルウェア「Trojan.Kardphisher」について報告した。 Trojan.Kardphisherに感染すると、再起動後に英語で「このWindowsは別のユーザに使用されています。再アクティベーションが必要です。再アクティベーションには支払い方法の情報が必要ですが、チャージされることはありません」というウインドウが表示されるという。その後、「再アクティベーションを行う」を選択すると、下図のようなウインドウが表示され、クレジットカード番号や電子メールアドレス、電話番号などの入力が促される。また、「再アクティベーションを後で行う」を選択すると
パーソナルファイアウォールを迂回するマルウェア - 米Symantec | エンタープライズ | マイコミジャーナル
米Symantec は同社が運営するblog「Symantec Security Response Weblog」において、感染後の動作としてパーソナルファイアウォールを迂回するマルウェアが発見されたと報告した。具体的には、Windows Updateのコンポーネントを利用してファイアウォールの迂回が行われるという。 Symantecによると、OSに追加された機能は、これまでもマルウェアに利用されているという。たとえば代替データストリーム(ADS: Alternate Data Streams)や暗号化ファイルシステム(EFS: Encrypted File System)といったWindowsに追加された機能は、Backdoor.RustockやTrojan.Linkoptimizerなどのマルウェアに悪用された報告がある。 そして今年3月末に、ドイツでスパムメールに添付してバラまかれた
Skypeで感染を広げる「Skypeワーム」が出現か,詳細は解析中
米Websenseは12月18日,無償のIP電話ソフト「Skype」を使って感染を広げるワーム(ウイルス)が報告されたことを明らかにした。詳細については現在解析中であるという。 現時点でWebsenseが明らかにしている同ワームの特徴は以下のとおり。 Skypeのチャット機能を使って,あるファイルをダウンロードおよび実行するよう促すメッセージが送られてくるそのファイルの名称は「sp.exe」(これが,ワームの実体だと考えられる)ユーザーがそのファイルをダウンロードおよび実行すると,パスワードを盗むトロイの木馬(悪質なプログラム)が生成され実行される同時に,Skypeを使ってワームの感染を広げる(チャット機能を使って,ワームをダウンロードするよう促すメッセージを送信すると考えられる)ファイル(ワーム)は暗号化されていて,アンチ・デバッグ機能(デバックされないようにする機能)を備えるインターネ
オープンソース手法で開発される各種マルウェアについて
マカフィーがセキュリティ研究誌「Sage」(「サゲ」ではなく「セージ」と読むそうです)を創刊。PDFで配布されており、ダウンロードは無料。創刊号の内容がかなり充実しており、以下のような感じです。 ■悪用された善意: マルウェアの裏社会においてオープンソースの原理がどのように脅威の進化に役立っているか。 ■すべてを変えた金銭的な動機: 金銭的動機や、オープンソースの実践が、マルウェアの特性や品質をどのように変貌させたか。 ■精巧さが求められるbot開発: プロ並みの開発手法がこの特定のマルウェアにもたらしている影響、プロ並みの開発手法が意味するものや問題の検証。 というわけで、なかなか興味深い内容が並んでいます。ウイルスの歴史とかはかなり上手にまとまっているので、必読。ダウンロードは以下から。 AVERT Labs 刊行物 「Sage」と書いてある画像をクリックすると「個人情報保護について」
「ご注文のiPodを発送しました」,トロイの木馬を添付した偽メールに注意
英Sophosは現地時間8月28日,トロイの木馬(悪質なプログラム)を添付した,オンライン・ショップの注文確認に見せかけたメールが出回っているとして注意を呼びかけた。ポータブル・プレーヤ「iPod」の注文を受けたとするそのメールには,トロイの木馬が添付されていて,実行すると別の悪質なプログラムが勝手にダウンロードされてしまう。 メールの文面は英語で記述されている。差出人は「Yahoo Shopping」とされており,メールには「iPodの注文を受け付けたので発送しました。詳細については,メールに添付した自己解凍形式のファイルを参照してください」といった内容が書かれている。 添付されているファイルは「OrderInf.zip」という圧縮ファイル。これを展開すると,「OrderInfo.exe」という実行形式ファイルが生成される。これが,トロイの木馬の実体である。Sophosでは「Troj/D
窓の杜 - 【NEWS】米Webサイト“Download.com”で配布されていた「Daemon Tools」にウイルス混入
「Daemon Tools」のサポートを担当しているLocutusofBorg氏は11日(現地時間)、アメリカのオンラインソフト紹介サイト“Download.com”で配布されていた「Daemon Tools」にウイルスが混入していたことを、同ソフトの公式サイト上で公表した。また同氏は13日、“Download.com”で配布されているアーカイブを、ウイルスが混入していないオリジナルのものに差し替えたことを追って報告している。 混入していたウイルスは“W32.Gregcenter”“Trojan.Win32.Qrap”と呼ばれるもので、(株)シマンテックのWebサイト上に掲載されている情報によると、危険度は低いため感染しても個人データ流出などの被害は発生しないようだ。とはいえ、“Download.com”から「Daemon Tools」をダウンロードしたことがある人は、ウイルス対策ソフトで
ゾンビプログラムによるコンピュータの乗っ取りが急増 - CNET Japan
ユーザーの知らない間に「ゾンビ」コードと呼ばれる悪質なプログラムのホストになってしまうPCが驚くべき勢いで増えていることが、新たに発表された調査レポートで明らかになった。 ウイルス対策ソフトウェアメーカーのMcAfeeによると、4月から6月の3ヶ月間にゾンビ(あるいは「ボット」)関連のインシデントが1万3000件見つかり、1-3月期の4倍に達したという。同社では、今年上半期にゾンビプログラムやスパイウェア、アドウェアに悪用されたマシンの数が、昨年1年間の合計を63%上回ったと見積もっている。スパイウェアやアドウェアは、ボットよりも発見しやすく、報告例の数でもこれを上回る。 コンピュータセキュリティの専門家らは昨年、個人と法人の両方に対してゾンビネットワークの脅威が高まっていることを明らかにした。専門家らによると、これらのプログラムはチャットルームサーバやファイル共有ネットワークを介して無防
「ロンドン爆破ムービー」偽るトロイの木馬、出回る
セキュリティ企業のF-Secureは7月11日、ロンドンで起きた同時多発爆破テロの動画を装ったトロイの木馬が発見されたと自社のブログの中で報告した。電子メールの添付ファイル形式で配布されている。 メッセージのタイトルは“TERROR HITS LONDON”。添付ファイルはZIP圧縮されており、ファイル名は“London Terror Moovie.avi Checked By Norton Antivirus.exe”となっているが、F-Secureの[2005-07-11_01]アップデートで検査すると、このファイルは“SpamTool.Win32.Delf.h”として検出されるという。 同社によれば、同時に英国赤十字を偽ったメールもオーストラリアで報告されているという。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
USBメモリを介したウイルス感染に注意、IPAが警告
詐欺的セキュリティソフト「WinAntiVirusPro 2007」日本語版を発見
日本語フリーソフトに付属するスパイウェアに注意、ウェブルート調査
「Vocal Cancel」のトロイの木馬、WindowsのプロダクトIDまでも収集