ウイルス作者の新手口,Googleマップで感染マシンの場所を突き止める
セキュリティ組織の米SANS Instituteは現地時間11月15日,ウイルス(マルウエア,悪質なプログラム)を使った新たな攻撃手法が確認されたとして注意を呼びかけた。ウイルス対策ソフトを回避したり,ウイルスが仕込まれたマシンの場所(地域)を把握したりする“工夫”を凝らしているという。後者については「Googleマップ」を利用する。 ウイルス作者(攻撃者)はまず,ウイルスを添付したメールを不特定多数に送信する。添付ファイルはZIP形式の圧縮ファイルで,JPEG画像に見せかけた実行形式ファイルのウイルスが仕込まれている。このウイルスは「ダウンローダ」と呼ばれるプログラムの一種。ユーザーがだまされて実行すると,インターネットから別のマルウエアをダウンロードして実行する。 ここまでは,最近のウイルス作者の常套手段。めずらしくはない。 今回報告されたダウンローダは,実行されると別のダウンローダを
上司のPCにスパイウェア仕掛けて懲役刑
上司のPCにスパイウェアを仕掛けてメールなどを盗み見ていた米政府職員が、懲役5カ月、4万ドルの支払いなどの処分を言い渡された。 上司のPCにスパイウェアをインストールした男性が懲役刑を言い渡された。英セキュリティ企業Sophosが伝えている。 米教育省でシステム監査を担当していたケネス・クワック被告(34)は、上司のPCにスパイウェアをインストールして、電子メールなどの情報を盗み見ていた。さらに収集した情報を同僚と共有していたという。 米連邦地裁のロイス・ランバース判事は、クワック被告に懲役5カ月を言い渡し、その後5カ月間は電子的な監視を受けながら自宅謹慎することを命じた。被告は教育省に4万ドルを支払うよう命じられ、また3年間の保護観察を受ける。 「米政府はコンピュータシステムへの侵入を一切許さない方針を取っている。今回のようなハッキングは認められないばかりでなく、犯罪であるという明確なメ
ウイルス感染被害レポート - 2005年度(速報) | セキュリティ情報 : トレンドマイクロ
※このランキングは、2005年1月1日から12月15日までの間に、日本のトレンドマイクロのサポートセンターに寄せられた問い合わせをもとに順位付けを行ったものです。本数値は、2005年12月20日現在の情報に基づき作成されたものです。以前に集計されたものと数字が異なっている可能性や、今後のサポート調査により、件数に変更が生じる可能性があります。 なお、12月31日までの集計データは、2006年1月にあらためて発表いたします。 ※被害件数はウイルス発見のみの数字も含みます。 ※ウイルス名はトレンドマイクロ製品での検出名となります。 ※(※(1))のウイルスに関しては、亜種をまとめてカウントした件数となります。 ※(※(2))「SMALL」のオリジナルは1997年頃から存在しますが、現在の「TROJ_SMALL」と大きく異なるプログラムであるため、発見時期は記載しておりません。 2005年のウイ
プレゼントは「rootkit」--サンタワームがAOL/MSN/ヤフーのIMを攻撃
サンタクロースのワームが出現し、America Online(AOL)、Microsoft MSN、そしてYahooのインスタントメッセージング(IM)利用者をだまし、不要なソフトウェアをコンピュータに送り込もうとしている。 IMlogicが米国時間20日に発行したセキュリティ勧告によれば、この「IM.GiftCom.All」ワームは、IM利用者に対し、その知人がサンタクロースの無害なファイルへのリンクを送信したように見せかけるという。 リンクをクリックした利用者は、サンタの画像を目にすると同時に、いわゆる「rootkit」を気がつかないうちに自分のシステムにインストールしてしまう。rootkitは、システムに不正侵入した後も、セキュリティソフトウェアに検知されずに存在し続けることを可能としたツールである。その後、悪質な攻撃者は、利用者のIMに登録された連絡先に宛ててメッセージを送信できる
IM攻撃がさらに進化--ユーザーとチャットするワームが出現
とうとうワームとチャットする時代がやってきてしまった。 America Online(AOL)が提供するインタントメッセージング(IM)サービス「AOL Instant Messenger(AIM)」のユーザーを狙うワームが出現した。IMセキュリティベンダーのIMlogicによると、これは標的にしたユーザーと実際にチャットをして、悪質なプログラムを実行するようにユーザーをそそのかす初めてのワームだという。 IMlogicによると、「IM.Myspace04.AIM」と呼ばれるこのワームは、ユーザーに「lol thats cool(クールで、面白いよ)」というメッセージと、悪質なファイル「clarissa17.pif」へのURLリンクを送りつけるという。ユーザーがこれに対し、リンク先にウイルスが含まれているのではないかと返信すると、ワームは「lol no its not its a viru
ソニーの音楽CDに「トロイの木馬」――真の問題点は何か
ソニーの音楽CDに「トロイの木馬」――真の問題点は何か 2005年11月 4日 コメント: トラックバック (0) ワイアード・ニュース・レポート 2005年11月04日 米ソニーBMG・ミュージックエンタテインメント社がリリースしたCDの一部に、特別なコピー保護ソフトウェアが搭載されていることがこのほど明らかになり、同社はさまざまな批判の声に直面している。このソフトは、自分の正体を隠すハッカーの高度な手法を応用し、その存在をユーザーの目から隠す。だが、われわれから見ると、ソニーBMG社はこの件を軽くやり過ごそうとしているように思われる。 この騒動が始まったきっかけは、ウィンドウズ向けツールや技術情報を紹介するサイト『シスインターナルズ』を運営するコンピューターセキュリティーの専門家、マーク・ルシノビッチ氏が、自分のウィンドウズ搭載パソコンに「ルートキット」と呼ばれるウイルスの存在を発見し
ITmedia エンタープライズ:IBM、「ウイルス実行をほぼ不可能にする」ソフトを開発
IBMのAXEソフトは、許可されたコードの実行だけを認めるホワイトリスト方式を取る。「スパイウェアやウイルス作者がコードを実行するのをほとんど不可能にできる」と開発者は主張する。(IDG) IBMアルマデン研究所の研究者らが、ウイルス対策ソフトを使わずに、ワームやウイルスがコンピュータ上で実行されるのを防ぐ方法を開発した。 このプロジェクトは、PCを単純化する技術に数年前から取り組んでいるアミット・シン氏が考案したもの。同氏は2年前、コンピュータに詰め込まれるセキュリティ・管理ソフトが増えていることに気付き、同僚のアヌラグ・シャルマ氏、スティーブ・ウェルチ氏とともにPCの使い勝手を向上させるソフトの開発に取りかかった。 その解決策が、コンピュータ上で実行されるコードを非常に厳しい方法で制御する「Assured Execution Environment(AXE)」だ。 IBMの特許技術を使
SNSにワーム仕掛けて友達数千人を水増し
クロスサイトスクリプティングの脆弱性を悪用し、SNSで偽りの「友達」を増やしていた19歳の青年がアカウントを削除された。(IDG) 米ロサンゼルス在住のティーンエージャーが、ダイナミックWebサイトの大部分に共通するスクリプティングの脆弱性を突いた自己増殖型のワームを使い、コミュニティーWebサイトのMySpace.comで最大の人気メンバーにのし上がった。攻撃による被害はほとんどなかったものの、インターネットセキュリティ企業によれば、この手口はWebサイトのデータ破壊や個人情報盗難に使われる可能性があり、保護されたネットワーク内にいるエンタープライズユーザーでさえも被害に遭う恐れがある。 「サミー」を名乗る19歳のこのユーザーは、MySpaceで自分のユーザープロファイルに小さなコードを挿入した。MySpaceはメンバー数3200万で大半が30歳未満。サミーのプロファイルが参照されるたび
PSPを狙ったトロイの木馬が出現--「自家製コードの利用が可能に」
「PlayStation Portable(PSP)で自作ソフトを動かせる」といううたい文句のトロイの木馬が出てきたが、実際にこれを使うとPSPが使いものにならない「ただの箱」になってしまう。 Symantecが「Trojan.PSPBrick」と名付けたこの悪質なプログラムは、PSPをハッキングして正式なゲームカートリッジのほかにカスタムアプリを動かそうとするマニアをターゲットにしている。 この新しいトロイの木馬は、ソニーがハッキングを困難にするために出した新しいファームウェアをインストールしたPSPを、アップグレード前の状態に戻せるとしている。だが、実際にはこれをインストールすると重要なファイルが削除され、PSPが動作しなくなってしまう。 Symantec Security Responseの主任ソフトウェアエンジニアEric Chienは、「要するに、(PSPが)完全に動作不能になり
携帯電話からPCに感染するウイルスが出現
セキュリティ企業F-Secureは米国時間21日、スマートフォンからPCに感染するトロイの木馬ウイルスが発見されたことを明らかにした。同社によると、今回のウイルスは、2つのデバイス間を「横断的に共有」した最初の事例の1つになるという。 「Cardtrap.A」と呼ばれるこのトロイの木馬は、携帯電話用オペレーティングシステム(OS)「Symbian」を攻撃対象とするもので、電話端末のメモリーカードが挿入されたPCに感染を試みる。Cardtrap.Aは、なんらかのユーザー動作を必要とし、Windows XPを含む複数のWindowsのバージョンで動作不能であることから、危険度は低いと考えられている。しかし、今回の事例から、携帯デバイスからPCへ移動できるより洗練されたウイルスの出現が今後考えられると、F-Secureの最高研究責任者(CRO)Mikko Hypponenは指摘している。 「携帯
携帯オーディオプレイヤー「Zen」にウイルスが混入、当該ファイルを開くと感染の危険
クリエイティブメディアのポータブルオーディオプレイヤーの一部に、ワーム型ウイルスが混入している可能性があることが8月26日、明らかになった。PCにつなぐだけでは感染しないが、当該ファイルをクリックして開くと感染する恐れがある。 問題となったのは同社が6月に発売した「Zen Neeon 5GB」のパープル、ブルー、オレンジ、レッド、シルバーモデル。グリーン、ダークブルー、イエロー、ピンク、ブロンズモデルにはウイルスは発見されていない。 Zen Neeon本体にW32.Wullik.B@mmというウイルスが混入している可能性がある。W32.Wullik.B@mmは2003年11月に発見された比較的古いウイルスで、自分自身をOutlookのアドレス帳に登録されている連絡先全員に送信しようとする。シマンテックによると、ダメージは低いものの感染力の高いウイルスであるという。 本体内にある「winfi
Expired
Expired:掲載期限切れです この記事は,ロイター・ジャパンとの契約の掲載期限(30日間)を過ぎましたので本サーバから削除しました。 このページは20秒後にNews トップページに自動的に切り替わります。
私はいかにしてウイルス作者となったか
チェコの学生Marek Strihavkaは地下組織「29A」のメンバーとして、5年間にわたり、コンピュータウイルスの作成に携わっていた。 しかし運命のいたずらか、Strihavkaはかつて自分も作成していたウイルスの感染拡大を食い止める仕事に就いた。チェコ共和国のブルノに住むこの22歳の青年は、29A(666を意味する16進数)を去ってから約1年後に、Zoner Softwareでウイルス対策システムの開発責任者となったのである。 今、Strihavkaは各方面からの攻撃にさらされている。先日はチェコ警察の家宅捜索を受け、Slammerワームに関する捜査の一環として自宅のコンピュータ機器を押収された。それだけではない。雇用主のZonerも、ウイルス作者と知っていながら彼を採用したとして、同業他社の一部から批判されている。 Strihavka--かつての通称は「Benny」--はCNET
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
On Off and Beyond: 「きみはペット」に見るカーリーフィオリーナ三つ指幻想
bne.jp
千葉銀を騙ってCD-ROM郵送、顧客1社に不正出金被害~スパイウェアか?
PlayOnlineのアカウントを盗むウイルス、コードに中国語で「最終幻想」
http://arena.nikkeibp.co.jp/news/20050907/113385/