The Station is a weekly newsletter dedicated to all things transportation. Sign up here — just click The Station — to receive the full edition of the newsletter every weekend in your inbox. Sub
しばらく前から「Zeus」という犯罪ソフト(クライムウエア)作成用ツールキットが出回っている。遠隔地から個人情報を盗むことのできる,使いやすく強力なツールで,アンダーグラウンド市場ではすっかり定着した(関連記事:「15万台が感染、国内でも被害多数」、ウイルスツール「Zeus」の脅威 )。当初はサイバー犯罪組織「Rock Phish」との結びつきがあり,世界各地の金融組織を狙うツールだった(関連記事:「フィッシング詐欺の過半数は彼らの仕業」、暗躍する「Rock Phish」)。現在は,無料/有料版がアンダーグラウンド市場に広まっている。 以下のビデオで,Zeus自体と関連するアンダーグラウンド市場,Zeusで作ったトロイの木馬が使う感染拡大策を紹介しよう。 ビデオを見ると,Zeusを使えばトロイの木馬によるボットネットを簡単に自作できることが分かる。そのため,犯罪初心者が便利なツールとして使
会員限定サービスです 有料会員(月額プラン)は初月無料! お申し込み 会員の方はこちら ログイン 日経クロステック TOPページ
マイクロブログサービスTwitterのアカウントは、ウイルス感染した複数のコンピュータの「ボットネット」を束ねる指令センターとして悪用される可能性があると、セキュリティ企業Arbor NetworksおよびSymantecが報告した。SymantecのアナリストPeter Coogan氏は、米国時間8月14日に投稿したブログ記事の中で、「Downloader.Sninfs」と呼ばれるマルウェアの一種をダウンロードするリンクをつぶやいていたアカウント「@upd4t3」を研究者らが発見したと書いた。その後、このアカウントはTwitterにより停止された。 Downloader.Sninfs(別名「Infostealer.Bancos」)はトロイの木馬で、ブラジルの銀行のサイトを装い、感染したコンピュータからパスワードや関連する個人情報を収集する。 Twitterにおけるセキュリティは現在、重大
ラスベガス発--膨大な数の「Windows」コンピュータが「Clampi」という名のトロイの木馬に感染しているという。Clampiは2007年以来、感染したPCからオンラインバンキングなどのログイン認証情報を盗んでいると、あるセキュリティ研究家が「Black Hat」セキュリティカンファレンスで発表した。 Ligats、Ilomo、Rscanといった別名を持つClampiは、「Flash」および「ActiveX」の脆弱性を利用する、悪質なコードをホスティングしたウェブサイトをユーザーが訪問した場合に、ドライブバイダウンロードによってコンピュータに感染する。SecureWorksのCounter Threat Unitのマルウェア調査担当ディレクタを務めるJoe Stewart氏が明らかにした。 感染したコンピュータで、標的となったバンキングサイトなどのサイトをアクセスすると、ログインなどの
セキュリティの専門家らが、Macユーザーを標的にした新たな2つの攻撃を明らかにした。新種のワームと、わいせつサイトに隠れたトロイの木馬による攻撃である。 まずSophosは現地時間6月10日、同社のブログ投稿で、「OSX/Tored」ワームの新種を発見したことを明らかにした。 その前の9日には、ParetoLogicがMacとPCを標的にしたマルウェアをダウンロードさせるわいせつサイトについて警告を発している。Macユーザーは「pagemac.php」のページへとリダイレクトされ、「QuickTime.dmg」というファイルのダウンロードを要求されると同社のブログ投稿に記されている。 Sophosの10日付けのブログ投稿によると、この悪意のあるわいせつサイトを訪れると、動画を視聴するためにActiveXコンポーネントをダウンロードするように言われるという。しかし実際にダウンロードされるのは
PS Japanは4月14日、PandaLabsによるレポート「PandaLabs第1四半期マルウェアレポート日本語版(2009年1月〜3月)」を公開した。この期間に作成された新種の全マルウェアのうち、トロイの木馬が占める割合は73%に達したという。 このほか、スパイウェアの増加もトレンドのひとつだった。全体に占める割合は前四半期の2.58%から13.15%まで増加している。 レポートではこのほか、「Virtumonde」スパイウェアが他のマルウェアよりも多くコンピュータを感染させたことや、トロイの木馬とアドウェアが、引き続き最も広範囲に拡散するタイプのマルウェアとなっていること、「Conficker」ワームが、ほとんどのセキュリティラボにおいて共通の懸念を引き起こしたことなどを挙げている。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く