トロイの木馬攻撃が活発化、携帯電話の脅威も高度化
セキュリティ企業のPanda Securityは3月31日、2008年1~3月期のマルウェア動向に関する四半期報告書を発表した。 1~3月期に新たに出現したマルウェアの内訳は、トロイの木馬が全体の62.16%を占め、以下アドウェア20.3%、ワーム8.87%、スパイウェア2.48%の順だった。昨年以来世界中のコンピュータに感染しているStormマルウェアは依然、活発な活動を続けている。 「毎月大量のトロイの木馬が出回っている現状は、攻撃側が新しいコード作成のペースを速めることに腐心し、セキュリティソフトでの検出が難しくなっている現状を示している」と同社は分析する。 報告書では携帯電話やスマートフォンを狙ったマルウェアにも言及。パスワードなどの情報窃盗を目的としたトロイの木馬がマルウェア感染全体の54.48%を占め、携帯電話に対する攻撃が高度化していることを物語っていると指摘した。
大量ハッキング+Googleポイズニング 不正サイト誘導の巧妙な手口
Trend Microによると、WebハッキングとGoogleインデックスポイズニング、ソーシャルエンジニアリングを組み合わせた手口が見つかった。 特定のWebホスティング会社を利用していたWebサイトが大量にハッキングされ、Googleインデックスポイズニングを組み合わせた手口でユーザーをトロイの木馬サイトに誘導しているのが見つかったと、セキュリティ企業のTrend Microがブログで報告した。 ハッキングされたのは、Webホスティング会社iPowerWebを利用しているサイト多数。悪質なディレクトリが追加されてユーザーを別のサイトにリダイレクトするスクリプトが挿入され、ここからさらに、トロイの木馬などのマルウェア感染サイトに誘導する仕組みになっていた。 これら悪質サイトにリダイレクトされるのは、ユーザーがGoogle検索を経由して、ハッキングされたサイトを閲覧した場合のみ。攻撃側はト
「ファイルを消しちゃうよ♪」、Winnyで拡散する“アニメウイルス”
米シマンテックは2月23日(現地時間)、ファイル共有ソフト「Winny(ウィニー)」で拡散する新たなウイルスが確認されたとして注意を呼びかけた(当該ページ)。このウイルスはアニメのMP3ファイルに見せかけられており、実行するとWinnyの使用を警告するアニメ画像が表示されるとともに、パソコン中のファイルを削除・上書きする。 シマンテックが「Trojan.Pirlames」と名付けた今回のウイルスは、Winnyを通じて広まっている。Trojan.Pirlames自身には感染を広げる機能はないので、厳密にはトロイの木馬に分類される悪質なプログラムである。 ウイルスのファイル名は、「Master of epic the animation age OP+ Miracle Episode I (MP3 128kbps).zip<多数のスペース>.SCR」など。一見、MP3ファイルを収めた圧縮ファイ
Skype「ワーム」ではなく「トロイの木馬」、Websenseが追加報告
Skype経由で広まったのは「ワーム」ではなく「トロイの木馬」だった――12月18日に、P2P型IP電話/チャットツールの「Skype」を通じて広まるワームを警告した件に関し、Wensense Security Labは19日、追加調査の結果を明らかにし、当初の見解を修正した。 WebsenseやSkypeの情報によると、問題のファイルは、ユーザーが何もアクションを起こさずとも自動的に感染を広げるワームではない。Web経由で広がるトロイの木馬と同種のものだ。 このトロイの木馬はSkypeのAPIを利用してはいるが、それも「合法的」だという。まずプログラムがアクセスを試みていることがユーザーに通知され、許可されるとトロイの木馬がダウンロードされる仕組みだという。 Websenseではまた、Skypeに未知の脆弱性が存在するわけではないともコメントしている。
ITmedia News:Skypeチャットを通じて広がるワームが出現
P2P型のIP電話/チャットソフト「Skype」を用いて感染するワームが登場したとし、セキュリティ企業のWensense Security Labが12月18日、警告を発した。 同社の情報によると、このワームはSkypeチャットを使って感染を広める。チャットのメッセージを通じて本体を送り込み、ユーザーに実行させようとする。もしワームが実行されると、パスワードを盗むトロイの木馬が動作するほか、別のサイトにアクセスし、追加コードをダウンロードしようとするという。 また、自分自身の検出/解析を防ぐため、パッカーやアンチデバッグの機能も備えている。SANS Internet Storm Centerの情報によると、ワームがネットワークに流すトラフィックも暗号化されている模様だ。 Websenseによると、今のところ、このワームによる被害者数は明らかになっていない。オリジナルの感染元はアジア太平洋地
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
