「ウイルスメールは毎朝10時に送られる」、ソフォスが調査
図1 全メールに占める、「ストームワーム(ドーフ)」が送信するウイルスメールの割合の推移(英ソフォスの情報から引用)。1日に3回のピークがあること、多いときには全メールの6通に1通がウイルスメールであることが分かる 図2 ウイルスメールの割合を示すグラフと、午前10時の地域(タイムゾーン)を示す世界地図を重ねた図(英ソフォスの情報から引用)。ウイルスメールのピークが、それぞれ、ニューヨークとロンドン(GMT:グリニッジ標準時)、北京のタイムゾーンの午前10時に一致していることが分かる セキュリティベンダーの英ソフォスは2008年1月30日、「ストームワーム(Storm Worm)」や「ドーフ(Dorf)」などと呼ばれるウイルスが送信する迷惑メールの傾向を分析し公表した。それによると、メール送信数のピークは1日に3回。ピークの時刻は、北京、ロンドン、ニューヨーク3都市の午前10時にそれぞれ対
複数の対策ソフトにウイルス・メールを検出できない問題,原因はMIMEの取り扱い
メール用ウイルス対策ソフトによっては,メールに添付されたウイルス・ファイルを適切に検出できない場合があることが,セキュリティ関連のWebサイトで12月6日に明らかにされた。原因は,MIME(Multipurpose Internet Mail Extensions)の取り扱い。ある細工が施されたウイルス・ファイルについては,対策ソフトではウイルスとして認識できないものの,メール・ソフトではウイルスとして“きちんと”デコードされるという。 電子メール(SMTP)では,ASCIIコード以外の文字やバイナリ・ファイルなどを送るために,MIME(Multipurpose Internet Mail Extensions)と呼ばれる仕様(標準)が採用されている。ASCII以外の文字や添付ファイルは送信者のメール・ソフトでMIME形式でエンコードされた後,メール・サーバーを経由して送信され,受信者のメ
「ウイルスに感染しています,すぐにパッチの適用を」---偽メールに注意
フィンランドF-Secureは現地時間9月10日,悪質なプログラム(ウイルス,マルウエア)を修正パッチ(セキュリティ更新プログラム)に見せかけてインストールさせようとするメールが出回っているとして注意を呼びかけた。 メールは英語で記述されている。メールの内容は,「あなたのパソコンからワーム(ウイルス)を添付したメールが送られています。このワームはWindowsのセキュリティ・ホールを突くものなので,このメールに添付されている修正パッチをすぐに適用して対処してください」というもの。 実際に添付されているのは,「Warezov(Stration)」と呼ばれる悪質なプログラムの亜種(変種)の一種。指示通りに添付ファイルを実行すると,パソコン上で動き出し,あるWebサイトから別の悪質なプログラムをダウンロードして実行する。 悪質なプログラムを修正パッチに見せかけることは,メールで感染を広げるウイル
「対策ソフトへの過信は禁物」,検出できないウイルス・メールが出回る
米SANS Instituteは現地時間7月24日,通販サイト米eCost.comをかたるウイルス添付メールが出回っているとして注意を呼びかけた。出現当初は,ほとんどのウイルス対策ソフトが添付されているウイルスを検出できなかったという。今回に限らず,出現したばかりのウイルスは対策ソフトを使っていても検出できない場合があるので,過信は禁物である。 今回確認されたのは,「Haxdoor」と呼ばれるウイルス(悪質なプログラム)の新たな亜種(変種)。実行してしまうと,攻撃者がそのパソコンにアクセスできるように「バックドア」を開いたり,ユーザーが入力するパスワードなどを盗む「キーロガー」を仕掛けたりする。自分の姿(ファイルやプロセス)を隠す「ルートキット」の機能も備える。このためセキュリティ・ベンダーの一部は,Haxdoorを「強力なウイルス(トロイの木馬)」などと表現して注意を呼びかけている。 H
ギデオン、Linuxメールサーバ向けのウイルス/スパム対策ソフト
ギデオンは6月20日より、Linuxメールサーバ向けのウイルス/スパム対策ソフト「ギデオン アンチウイルス アンチスパムPlus」の販売を開始した。 ギデオンは6月20日より、Linuxメールサーバ向けにウイルス対策とアンチスパム機能を提供するセキュリティ製品「ギデオン アンチウイルス アンチスパムPlus」の販売を開始した。 ギデオン アンチウイルス アンチスパムPlusは、同社が提供してきたLinuxメールサーバ専用のウイルス対策ソフト「ギデオン アンチウイルス メールサーバ Ver.3」に、アンチスパム機能を加えた製品だ。 特徴は、複数の手法を組み合わせることにより、高い確率でスパムメールを検知すること。RBLやシグネチャデータベースを参照するほか、メールヘッダおよびメッセージ本文を解析することにより、最大95%の精度でスパムを検出する。スパムメール判定データベースは自動的に更新され
Yahoo!メールの脆弱性突く新ワーム
Symantecによると、「JS.Yamanner@m」はYahoo!メールサービスの脆弱性を突いて繁殖し、感染すると特定のアドレスあてに自らのコピーを送信する。 セキュリティ企業のSymantecは6月12日、Yahoo!メールサービスの脆弱性を突いて繁殖するワーム「JS.Yamanner@m」が発見されたとして、情報を公開した。 Symantecによると、このワームはJavascriptを含んだHTMLメールとして届く。件名は「Graphic Site」、本文には「Note: forwarded message attached.」と記載され、送信元にはさまざまな名称が使われている。 メールを開くとYahoo!メールサービスの脆弱性を突いてスクリプトが実行され、Yahoo!メールのフォルダから収集したアドレスあてに自らのコピーを送りつける。ターゲットとなるのは「@yahoo.com」と
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
