WindowsとLinuxを標的にする概念実証コードが出現
WindowsマシンとLinuxマシンの両方を標的とする悪意のあるソフトが新たに出現した。 ロシアのウイルス対策企業Kaspersky LabにWindowsとLinuxの両OSに影響を与える概念実証コードが寄せられ、同社はこれを「Bi.a」と命名した。Kasperskyのブログにある4月7日付けの投稿によると、Bi.aは「アセンブラ」と呼ばれる低水準言語で書かれたウイルスで、カレントディレクトリ内のファイルのみに感染するという。一方で、同ウイルスは、LinuxのELFフォーマットとWindowsのPEフォーマットの両ファイルへの感染力を持つと、同社は言う。 Kasperskyによると、同ウイルスは、複数のプラットフォームに感染するウイルスの開発が可能であることを示すために書かれた典型的な概念実証コードだという。「とはいえ、概念実証コードが一度公開されるとすぐに、ウイルス開発者がそのコード
今度はBluetoothで感染するMac OS Xワーム
「OSX/Inqtana.A」はMac OS X 10.4に感染するコンセプト実証型ワーム。昨年発見されたMac OS Xの脆弱性を突いて拡散するが、F-Secureによれば脅威になるとは考えにくい。 初のMac OS Xウイルスが発見された翌日の2月17日、今度はBluetoothで感染する新手のMac OS Xワームが報告された。 セキュリティ企業のF-Secureによると、「OSX/Inqtana.A」はMac OS X 10.4(Tiger)に感染するJavaベースのコンセプト実証型ワーム。昨年発見されたMac OS XのBluetoothに関する脆弱性を突いて拡散する。OS X 10.4の最新のセキュリティパッチを適用していれば感染は防げるという。 このワームはBluetoothのOBEX Pushリクエストを使って拡散する。リクエストを受け入れるとワームが転送され、コンピュータ
携帯ウイルスの幽霊画像は日本発、フリーソフトから転用か | WIRED VISION
携帯ウイルスの幽霊画像は日本発、フリーソフトから転用か 2005年10月26日 コメント: トラックバック (0) 南 優人/Infostand 2005年10月26日 携帯電話ウイルス『Cabir.AA』の幽霊のような画像(日本語版記事)は、日本で配布されているフリーソフトからの転用とみられることが、26日分かった。日本のソフト配信サイトのベクターを通じて配られているため、日本人か日本語の分かる人物が関与した可能性が強まった。 このソフトは、ウィンドウズ・パソコン用の『HIKARU』で、2001年11月から無料で配布されている。インストールすると、忘れた頃に青白い女性の顔を表示、悲鳴を再生するだけで、他に機能はないジョークソフトだ。この女性の画像が、サイズや色調を変えて使われたとみられる。 ソフトの作者は、ホームページによると台湾在住だが、ベクターを通じて日本で配布している。発表当時は日
セキュリティ対策ソフト業界でも意見が分かれる「マジックバイト」問題とは
複数のウイルススキャンソフトウェアに存在する脆弱性が悪用されると、悪質なファイルがソフトウェアの侵入検知機能をすり抜けてしまう恐れがあると、セキュリティ専門家が警告を発した。だが、セキュリティ対策ソフトウェア業界の一部は、これは脆弱性ではないと反論している。 セキュリティ研究家のAndrey Bayoraが公開した勧告によると、特定のデータが追加されたファイルは、悪質な実行ファイルであっても、ウイルススキャンソフトウェアのチェックをすり抜けることができるという。問題の原因は、スキャンソフトウェアのエンジンが、余分なデータを含むファイルを脅威として検出できないことにある。Bayoraは、この余分なデータを「マジックバイト(Magic Byte)」と呼んでいる。 イスラエルでセキュリティコンサルタントとして活動するBayoraによれば、Trend Micro、McAfee、Computer A
ソニーが音楽CDに組み込んだ“Rootkit”とは何者か? ― @IT
先週、私はRootkitRevealer(RKR)の最新版をテストしていた。システムの1つをスキャンしてみて驚いた。Rootkitが入り込んでいる形跡があったからだ。Rootkit(ルートキット)とは、ファイル、レジストリ・キー、そのほかのシステム・オブジェクトを、診断ソフトやセキュリティ・ソフトウェアから隠ぺいする技術のことだ。これは通常、マルウェア(不正なソフトウェア)が自らの存在を隠そうとして使用する技術である(Rootkitについては、Windows IT Pro Magazine 6月号掲載の記事“Unearthing Root Kits”に詳しく書いた(訳注:該当記事は契約購読者のみ閲覧可能。Rootkitに関する日本語の記事としては関連記事も参照)。RKRの結果ウィンドウによると、隠しディレクトリが1つ、隠しデバイス・ドライバがいくつか、そして隠しアプリケーションが存在してい
ウイルス:ソニーの音楽CDを悪用、実例が出現 | WIRED VISION
ウイルス:ソニーの音楽CDを悪用、実例が出現 2005年11月11日 コメント: トラックバック (0) 南 優人/Infostand 2005年11月11日 英ソフォス社は10日(現地時間)、ソニーのコピー制限付き音楽CDが、実際にウイルスに悪用されたと発表した。『Stinx』と名付けられたトロイの木馬型ウイルスで、これを添付したメールが出回り始めた。このCDは、ウィンドウズ・パソコンで再生すると特殊なソフトがインストールされ、それがウイルスの隠れみのになる懸念が発覚していた。 同社によると、メールの件名は「Photo Approval Deadline」。本文も英語で、「あなたの写真を雑誌に掲載したいので、添付の画像を確認してほしい」などと書かれていた。添付ファイルをクリックすると感染し、パソコンが遠隔操作される恐れがある。 CDと一緒にインストールされるソフトは、ユーザーには見えない
IM攻撃がさらに進化--ユーザーとチャットするワームが出現
とうとうワームとチャットする時代がやってきてしまった。 America Online(AOL)が提供するインタントメッセージング(IM)サービス「AOL Instant Messenger(AIM)」のユーザーを狙うワームが出現した。IMセキュリティベンダーのIMlogicによると、これは標的にしたユーザーと実際にチャットをして、悪質なプログラムを実行するようにユーザーをそそのかす初めてのワームだという。 IMlogicによると、「IM.Myspace04.AIM」と呼ばれるこのワームは、ユーザーに「lol thats cool(クールで、面白いよ)」というメッセージと、悪質なファイル「clarissa17.pif」へのURLリンクを送りつけるという。ユーザーがこれに対し、リンク先にウイルスが含まれているのではないかと返信すると、ワームは「lol no its not its a viru
2006年1月5日の攻撃は防げるか--ウイルス対策企業が「Sober」のアルゴリズムを解析
複数のウイルス対策企業は、「Sober」ワームが製作者との「通信」に利用しているアルゴリズムを解析したと発表した。 2005年11月、Soberワームの最新亜種は、自身を連邦捜査局(FBI)や中央情報局(CIA)からの電子メールであるかのように偽装し、ユーザーをだましてコードを実行させ、大混乱を巻き起こした。ウイルス対策企業は当初から、同ワームが自身をウェブ経由でアップデートする方法を知るための、何らかの手段が存在することに気付いていた。ワームの製作者は、感染マシンをコントロールしたり、必要に応じてワームの行動パターンを変更したりする目的で、この機能をプログラムしていた。 フィンランドのウイルス対策企業F-Secureは米国時間8日、同ワームが利用するアルゴリズムを解析し、特定の日にワームが確認するサイトの正確なURLを算出できるようになったと述べた。 F-Secureのチーフリサーチオフ
Windows 2000狙うDasherワームが出現
「Dasher」ワームは既に2つの亜種が報告されている。さらに、IEを狙う新しい脆弱性実証コードが2つ公開された。(IDG) ホリデーシーズン到来間際に、「Dasher」というワームがインターネットに出現した。このワームは主にWindows 2000システムを標的とする。過去24時間のうちにMicrosoft製ソフトを狙う新たな不正コードが3つ出回っており、Dasherはその1つだ。ほかの2つはInternet Explorer(IE)をクラッシュさせたり、停止させる恐れがある。 Dasherは初め12月15日から報告が寄せられるようになり、現時点ではフィンランドのセキュリティ企業F-Secureが2つの亜種を報告している。 Dasherは最近パッチがリリースされたMicrosoft Distributed Transaction Coordinator(MSDTC)の脆弱性を突く実証コー
偽サンタがルートキットの贈り物,新たなIMワーム「IM.GiftCom.All」
米IMlogicは米国時間12月20日,インスタント・メッセージング(IM)を標的にした新種のワーム「IM.GiftCom.All」について警告を発した。ユーザーを偽のサンタクロースのWebサイトに誘導し,パソコンにルートキットを仕込むという。同ワームは現在,米Microsoftの「MSN Messenger」,米Time Warner傘下のAmerica Online(AOL)の「AIM」,米Yahoo!の「Yahoo! Messenger」で感染を広げている。 ルートキットの名称は「gift.com」である場合が多く,同ファイルを実行するとユーザーのパソコンに身を潜め,アンチウイルス・ソフトを動作不能にするほか,バディ・リストに登録されている相手に,自身を拡散するためのWebサイトのURLを送りつける。また米メディア(internetnews)によると,ユーザーのキー入力を記録するキー
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
PC virus completes 20 years | Pure Overclock
「クズを1000匹道連れだ」Antinny.AKをダウンロードするトロイの木馬
http://www.yomiuri.co.jp/national/news/20051111i513.htm