「mstmp」系ウィルス補完計画 - ハニーポッターの部屋
私が管理するネットワークで、10/1より戦っていた「mstmp」系ウィルス(仮称)がやっと大手ウィルスベンダーでも報告があがってきた。 国内100社以上で感染被害を確認。”mstmp” ”lib.dll” のファイル名で拡散する不正プログラム が、意図したものか、そうでないのかわからないけど、結構、情報が抜けているようなので、私が知っていることを補完しようと思う。今、嫁の実家で資料も手元にないので、メモですまん。 ・タイムライン 感染開始時期は9月末、私が確認したのは10月1日(金)16:00から、10月15日(金)16:00まで。 ・トレンドマイクロの事例はlib.dllだが、10月6日以降はadvbho.dllがダウンロードされてくるパターンもある。 ・今回、比較的被害が少ないのは、ウィルス本体のlib.dllが当初からウィルス検知・駆除できていたから。mstmpがウィルス判定されたの
アイ・オー、耐衝撃HDDにウイルスが混入
株式会社アイ・オー・データ機器は、ポータブルHDD「HDP-U」シリーズにウイルスが混入したと発表した。 対象となるのはシリーズ3機種すべてで、型番は「HDP-U80」、「HDP-U60」、「HDP-U40」。 混入したウイルスは、「WORM_TOMPAI.A」または「W32/Tompai-A」などと呼ばれるトロイの木馬型のもの。 製品のすべてにウイルスが入っているわけではないが、該当製品のシリアルナンバーは公開されておらず、自分のシリアルナンバーを入れない限り該当製品であるかどうかは確認できない。 該当する場合は、駆除が必要で、自前のウイルス対策ソフト、または「ウイルスバスター2006インターネットセキュリティ 30日期間限定版」を利用して駆除を行なうようにと述べている。 また、駆除後に希望する場合は、製品の交換も受け付ける。 HDP-Uシリーズは、ポータブルHDDに特殊なシリコンジャケ
賞品のMP3プレーヤにウイルス,マクドナルドが1万台を回収へ
日本マクドナルドは10月13日,同社が8月に実施したキャンペーンの賞品として配布したMP3プレーヤの一部に,コンピュータ・ウイルスが含まれていることを明らかにした。MP3プレーヤをパソコンに接続すると,そのパソコンにウイルスが感染する恐れがある。同社ではキャンペーンの当選者に電話やメールで連絡し,配布したMPプレーヤ1万台すべてを回収・交換する。 ウイルスが含まれる恐れのあるMP3プレーヤは,同社が8月4日から31日まで実施したキャンペーン「GET!MP3/MP3が当たる!」の賞品として,9月29日以降,当選者1万名に送付された。キャンペーンの内容は,同社商品(Lサイズのドリンク)に記載されたシリアル番号をキャンペーン用の携帯サイトに入力してゲームにチャレンジするというもの。 このキャンペーンの賞品として配布されたMP3プレーヤの一部には,「WORM_QQPASS.ADH」と呼ばれるトロイ
アップル「iPod」にWindowsウイルス混入--感染源は製造用PC
Apple Computerは米国時間10月17日、最近出荷された「iPod」の一部に、Windowsウイルスが混在していると警告した。 Appleによると、米国時間9月12日以降に製造されたごく少数のビデオiPodに、「RavMonE」ウイルスが含まれていたという。この問題に関して受けた報告は25件以下で、同メディアプレーヤーのほかのモデルやMacに影響がおよぶことはないと、Appleは説明している。 Appleは公式サイトに謝罪を掲載したが、この機に乗じて、OS分野のライバルであるMicrosoftも軽く批判している。 「想像に難くないと思うが、Windowsがこうしたウイルスに対して強い耐性を持っていないことに腹が立っている。だがそれ以上に、われわれが問題を把握できなかったことを腹立たしく思っている」と、同社のウェブサイトには記されていた。AppleのバイスプレジデントGreg Jo
エプソンのフォトビューワ「P-2500」の一部にウイルス混入
セイコーエプソンのフォトビューワ「Photo Fine Player P-2500」の一部に、ウイルスが混入していたことが明らかに。 セイコーエプソンは3月6日、同社のフォトビューワ「Photo Fine Player P-2500」の一部に、ウイルスが混入していたことを明らかにした。 P-2500は、デジタルカメラで撮影した画像や動画、音声などの再生が可能なマルチメディアビューワで、2006年10月より出荷されている。製造番号が「G9HZ000001」~「G9HZ003029」までの製品に、USBメモリなどのリムーバブルドライブ経由で感染するウイルス1種類が混入している可能性がある。これ以外の製造番号では、混入の危険はない。 ウイルスの名称はベンダーによって異なり、「W32.SillyFDC」(シマンテック)、「Worm.Win32.delf.aj」(Kaspersky)、「WORM_D
バッファローのUSBメモリにウイルスが混入
バッファローは10月10日、同社製USBメモリの一部にウイルスが混入している可能性があると発表した。混入の“可能性”があるのは、現在市場に出回っている186台のUSBメモリで、実際に該当する製品は「そのうちの10%ほど」(同社)と見られ、新品への交換で対応する。 すでに該当製品のシリアル番号(製造番号)は特定できており、同社はユーザーに使用中止を呼びかけている。 該当するのは、指紋認証モデルの「RUF2-FS512-W」(製造コード:07/09/11、シリアル番号:000001~000360の一部)、「RUF2-FS1G-W」(製造コード:07/09/11、シリアル番号:000001~000360の一部)、「RUF2-FS2G-W」(製造コード:07/09/11、シリアル番号:000001~000120の一部)で、製品の本体裏側にある製造コードとシリアル番号から確認できる。また、これらが一
Seagate HDDに混入のウイルス、ネットゲームを標的に
ウイルス混入が起きた中国の受託製造業者の工場では、Seagateの調査が完了する前なのにHDDの出荷を再開している。 Seagateの「Maxtor Basics Personal Storage 3200」が、「World of Warcraft」などのオンラインゲームのパスワードを盗むウイルスが混入された状態で出荷された。混入したHDDの台数は公表されていない。 Kaspersky Labsがこのウイルスを「Virus.Win32.AutoRun.ah」と特定し、Seagateに通報した。このウイルスは似たウイルスを削除し、ウイルス検知ソフトを無効化する。 このウイルスは盗んだパスワードを中国のサーバに送信する。中国の受託製造業者の工場でMaxtorのHDDにロードされた。 Seagateは、Kasperskyがウイルスを発見する前に、「少数の」感染したHDDが販売された可能性があると
デジタル写真立てにウイルスが混入、PCに感染の恐れ | WIRED VISION
デジタル写真立てにウイルスが混入、PCに感染の恐れ 2008年1月26日 IT コメント: トラックバック (0) 南 優人/Infostand 英Sophos社は24日(現地時間)、米Insignia社のデジタル写真立て『NS-DPF10A』に、ウイルスが混入していたことが分かったため、警戒を呼び掛けた。接続したパソコンに、感染する恐れがある。米国の家電量販店で売られていた製品で、日本では販売されていないとみられる。 問題の商品は、写真立てのような形をした10.4インチ型の液晶ディスプレーで、デジタルカメラで撮影した画像などを表示できる製品。量販店の米BestBuyで、約230ドルで販売された。USBケーブルでパソコンに接続すると、写真立てからパソコンにウイルスが入り込む。 Insignia社によると、製造過程でウイルスが入り込んだ。ただちに販売を中止、店頭から商品を回収したが、一部が購
モバイルWi-Fiルータ「光ポータブル」の一部へのウイルス混入について:お知らせ | 通信機器サポート | NTT東日本 Web116.jp
NTT東日本が平成22年6月より提供しておりますモバイルWi-Fiルータ「光ポータブル」のうち、8月3日以降に出荷したものの一部に、コンピュータウイルス(以下ウイルス)が混入している場合があることが判明致しました。 ウイルスが混入している「光ポータブル」とパソコン等をUSB接続すると、パソコン等がウイルスに感染する恐れがあります。(USB接続以外(無線LANおよび有線LANケーブル)の方法で接続している限り、感染しません。) 「光ポータブル」をご利用のお客さまにおかれましては、大変お手数ではありますが、下記の方法により、(1)確認対象機器であるかの確認、(2)確認対象機器であった場合はウイルスの有無の確認および駆除をお願いします。 また、確認対象機器をご利用のお客さまにつきましては、電子メールおよびダイレクトメール等にて個別にご案内するとともに、必要な場合はお伺いして対処いたしますので、ご
Androidアプリに不正ソフト、パスワード盗難の恐れ
GoogleのAndroid携帯向けアプリストアで、銀行アプリに見せかけた不正アプリが販売されていたことが分かった。 米GoogleのAndroid携帯向けアプリストアで、オンラインバンキングアプリに見せかけてパスワードなどの情報を盗み出す不正アプリが販売されていたことが分かり、セキュリティ企業や金融機関が注意を呼び掛けた。 SANS Internet Storm Centerやセキュリティ企業のF-Secureによると、問題の不正アプリは「Droid09」という匿名の開発者が、オンラインバンキングアプリに見せかけて作成した。実在の金融機関名をかたり、Android Market Placeで販売していた。 F-Secureによれば、名前を使われた金融機関は米国の銀行や信用組合など多数に上る。いずれもアプリは無許可で開発されたもので、Android携帯上でオンラインバンキングのWebインタ
What's New in SQL2016 CTP2 Release - MSDN Blogs
In Visual Studio 2022 17.10 Preview 2, we’ve introduced some UX updates and usability improvements to the Connection Manager. With these updates we provide a more seamless experience when connecting to remote systems and/or debugging failed connections. Please install the latest Preview to try it out. Read on to learn what the Connection ...
Technaruto – The Tech Hub!
Car Rental receipts are solid proof of leasing or renting any vehicle. When you rent a car, you have to fill in certain details in order to create a document that shows all the details of the lender and the owner and other details and specifications on receipt. Fake Car Rental Receipt Generator Sometimes you … Read more
リネージュ資料室 - ガイド >> セキュリティ対策 (ウィルス情報 - 感染源サイト)
これまでに確認した主にリネージュ関連のトロイの木馬感染源となるサイトについて、 それぞれの手口をご紹介します。 決してここにご紹介したサイトがすべてというわけではありません。 あくまで、具体的な手口の参考情報としてお読みください。 安全のため悪意あるサイトのURLへはリンクしていませんが、 危険ですので興味本位にでもアクセスしたりしないでください。 なお、以前はどのようなHTMLコードが含まれているのかご紹介していましたが、 Norton AntiVirusなどでそのサンプルHTMLをウィルスと誤検出することがあるため (実際にはウィルスではありませんし、 仮にテキストにコピーしてブラウザに読み込ませても感染しないよう加工してはありましたが)、 サンプルを削除しました。 L2クエスト攻略サイト改竄 XREA利用サイトの改竄 XREA広告改竄 さくらインターネット経路ハイジャック SeedC
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
クリエイティブ、5GB HDDプレーヤー「Zen Neeon」にウイルス混入
【海外セキュリティ】第35回:韓国での大規模DDoS攻撃、技術的側面とその後の影響 
http://lineage.paix.jp/guide/security/virus-sample/