Twitter、マルウェアへのリンクをフィルターで防止--「不完全」との指摘も
Twitterが新たに導入したマルウェアのフィルターは、ソーシャルメディアサイトが攻撃を食い止める取り組みを強化していることを示すものだが、こうした対策には欠点があるとセキュリティの専門家は指摘する。 Twitterによるフィルタリングの仕組みは、F-Secureの最高研究責任者(CRO)Mikko Hypponen氏がグリニッジ標準時8月3日に投稿したブログ記事で明らかにした。ユーザーが疑わしいウェブサイトへのリンクと一緒に「つぶやき」を送信しようとすると、次のような警告が表示される。 「おっと! あなたのつぶやきは既知のマルウェアサイトへのURLを含んでいました」 Hypponen氏はZDNet Asiaの電子メールによるインタビューに応え、Twitterによる最新のセキュリティ対策は積極的なものであり、同サイトに向けられている現在の脅威に照らすと特にそうだ、と述べた。同氏の指摘による
「Google Code」が不正プロジェクトをホスティング
米Googleの開発者向けコードホスティングサービス「Google Code」がスパム業者に悪用されていると、セキュリティ企業の米McAfeeがブログで伝えた。 McAfeeによると、Google Codeを悪用したプロジェクトは以前にも小数存在したが、年末商戦期に状況が大幅に悪化し、新しいスパムプロジェクトが多数開設されたという。 例えば「Live Free Sex Movie」というGoogle Codeプロジェクトでは、動画を閲覧できると見せかけて画像のクリックを促し、偽コーデックをダウンロードさせるサイトにユーザーを誘導する。 Microsoftのブログサービス「MSN Spaces」も以前から同じような形で悪用されているが、Googleの場合、コードプロジェクトを自動的にインデックス化しているようだとMcAfeeは指摘。Googleがいずれ、もっと断固とした措置を取ってくれると信
リネージュ資料室 - ガイド >> セキュリティ対策 (ウィルス情報 - 感染源サイト)
これまでに確認した主にリネージュ関連のトロイの木馬感染源となるサイトについて、 それぞれの手口をご紹介します。 決してここにご紹介したサイトがすべてというわけではありません。 あくまで、具体的な手口の参考情報としてお読みください。 安全のため悪意あるサイトのURLへはリンクしていませんが、 危険ですので興味本位にでもアクセスしたりしないでください。 なお、以前はどのようなHTMLコードが含まれているのかご紹介していましたが、 Norton AntiVirusなどでそのサンプルHTMLをウィルスと誤検出することがあるため (実際にはウィルスではありませんし、 仮にテキストにコピーしてブラウザに読み込ませても感染しないよう加工してはありましたが)、 サンプルを削除しました。 L2クエスト攻略サイト改竄 XREA利用サイトの改竄 XREA広告改竄 さくらインターネット経路ハイジャック SeedC
パッカーの検出と,アンパックの一般的なテクニック
マルウエアの作者は,実行可能ファイルの自動アンパックを防ぐために独自の策やパッカーを利用することが多い。これはアンチウイルス用のシグネチャの開発や,詳細な解析を遅らせるための試みである。シグネチャ・ベースのスキャナを回避するためにパックされたバイナリを変更するツール「スクランブラー」も同様に使用される。実際,「[MSLRH]」という公開されているプロテクタは,実行可能ファイルをパックしてデバッグやダンプといった解析手法から逃れ,バイト奪取機構でファイルを保護するだけでなく,解析ツール「PEiD」やその他シグネチャ・ベースのスキャナと同様,実行可能ファイルを表示させるプロテクタを選べる。[MSLRH]は一部のアナリストと自動アンパッカーを払いのけ,実行可能ファイルのエントリ・ポイントに同パッカーの一般的なバイト・シーケンスを格納する。また,このタイプのツールは,正当なソフトウエアの作者達が,
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
