情報窃盗に新手法、画像ファイルを盗むマルウエア
今回は、情報窃盗の新しい手法の話題から取り上げよう。トレンドマイクロは、「TSPY_PIXSTEAL.A」として検出したマルウエアに関して注意を呼びかけた。マルウエアは感染したシステムに関係するすべてのドライブから画像ファイルを盗み、リモートのFTPサーバーに送ろうとする。 TSPY_PIXSTEAL.Aは、隠しコマンドラインを開き、すべての「.JPG」「.JPEG」「.DMP」ファイルをコピーする。下図は、TSPY_PIXSTEAL.Aが感染したシステムの「C:\」「D:\」、および「E:\」から自身の「C:\」にファイルをコピーすることを示している。 ドライブCおよびD、Eからファイルをコピーする ファイルをコピーするとFTPサーバーにつながり、初めの2万ファイルを送信する。 コピーしたファイルをリモートFTPサーバーに送る 退屈な作業のように見えるが、情報を盗み出すことに成功した場合
不正.JARファイルをダウンロードする偽Skypeアプリ
今回は、新手のマルウエアなどに関するブログを中心に紹介する。トレンドマイクロはVoIPサービス「Skype」のAndroid向けアプリケーションを提供していると見せかけたWebサイトを確認したとしてブログで注意を呼びかけた。 同社の分析によると、このアプリケーションはマルウエアが仕込まれており、Symbianの古いバージョンを搭載した端末、あるいはJava MIDletを実行できるアプリケーションをインストールしたAndroid端末で動作する。インストールされると、有料SMSサービスの番号に勝手にメッセージを送信する。 偽Skypeアプリケーションを配信する不正サイト 問題のサイト「http://(ブロック済み)ndroidl.ru」は様々なバージョンのAndroid向けSkypeアプリケーションを配信しており、ロシアのドメイン上にホストされている。分析の一環でトレンドマイクロがアプリケー
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
