マルウェア解析の現場から-01 | トレンドマイクロ セキュリティブログ
リージョナルトレンドラボでは、毎日たくさんのマルウェアの解析を行なっています。そのほとんどは自動解析システムにより人手を介さずに行われていますが、より詳細な動作を知る必要がある場合や深い分析が必要な場合は、解析エンジニアがリバースエンジニアリング的な手法を用いて解析しています。そして解析していると、エンジニアは人間ですから主観的に「面白い」と感じる瞬間があります。「面白い」と感じる対象は様々です。不正プログラムの動作、プログラムの作られ方、潜んでいるメッセージなどなど・・・。そこで本ブログのこのシリーズでは、日本のリージョナルトレンドラボで日々解析している中でエンジニアが「面白い」と感じた内容について、その内容が重大であるかどうかに関係なくご紹介していきます。「マルウェア解析」という一見難しそうに思えるものが少しでも身近に感じられ、マルウェアに対する注意が向上する一助になれば幸いです。 ■
「原田ウイルス」について | トレンドマイクロ セキュリティブログ
1月24日、京都府警生活経済課ハイテク犯罪対策室と五条署が、ファイル交換ソフト「Winny」を通じて拡散されたウイルス「通称:原田ウイルス」の作成者を著作権法違反容疑で逮捕したと発表しました。 京都府警と調査に協力したコンピュータソフトウェア著作権協会(ACCS)の発表によれば、同ウイルスはテレビアニメーション「CLANNAD- クラナド -」の静止画像を利用したウイルスであったとことを明らかにしています。 ACCS : Winnyによる3度目の公衆送信権侵害事件、3人を逮捕(2008年1月24日付け) 引用「特記事項:男性Cは、作成したコンピュータウィルスに「CLANNAD-クラナド-」の静止画像を利用し、Winnyネットワーク上に流通させていた。」 本投稿では、逮捕者が作成したとされるウイルス「通称:原田ウイルス」について技術的側面から振り返ってみたいと思います。 実行すると「原田」と
PDFファイルアタックの日本上陸を確認 | トレンドマイクロ セキュリティブログ
望まれない報告が飛び込んできました。 懸念されていたPDFファイルアタック「EXPL_PIDIEF.C」(オフィシャルパターンファイル 4.799.00にて、検出対応済み)の日本上陸が確認されました。 これまで、PDFファイルアタックについては、Trend Micro Security Blogにおいて以下の通り、注意喚起を行っています。 2007-10-17 Trend Micro Security Blog「Adobe Acrobat / Reader 8.1における実行ファイルの自動実行の危険性」を投稿 2007-10-25 Trend Micro Security Blog「PDFファイルアタックとRussian Business Network」を投稿 今回日本国内にて確認された「EXPL_PIDIEF.C」の攻撃手法は「EXPL_PIDIEF.B」と同様です。 Adobe Ac
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
