会員限定サービスです 会員の方はこちら ログイン 有料会員(月額プラン)は初月無料! お申し込み 日経クロステック TOPページ
ログインしてください:日経クロステック(xTECH)
会員限定サービスです 会員の方はこちら ログイン 有料会員(月額プラン)は初月無料! お申し込み 日経クロステック TOPページ
ASUS、Nettop「Eee Box」をウイルス混入で回収
ASUSは10月3日、Nettop「Eee Box」のDドライブにウイルスが混入していることが判明したと発表、Eee Box全ラインアップ(Eee Box B202ならびにEee Box B202+液晶ディスプレイセット)の回収を行なう。既に同製品を購入したユーザーに対しては、製品の無償交換で対応する。交換の方法や時期については別途ASUSサポートセンターより案内するとしている。 Eee Boxは既報の通り、10月2日に国内販売が開始されたが、Dドライブを開くだけで自動的にワーム型ウイルスに感染するトラブルが多発しており、編集部にも情報が寄せられていた。今回の発表により、Eee Boxの販売は一度停止される。 ASUSによると、Eee Boxに混入したウイルスはDドライブの「Recycled.exe」という名前のファイルで、Dドライブを開くと自動的に感染が始まる。CドライブやEee Box
ASUS製品へのウイルス混入が拡大、製造段階では検出できず
ASUSTekの「Eee Box」にウイルスが混入していた問題で、新たに「Eee PC 701SD-X」の外付けHDDにも混入が確認された。 Eee Boxにウイルスが混入した問題で、ASUSTekの日本法人は10月14日、PC製品「Eee PC 701SD-X」に付属する外付けHDDにも混入が確認されたと発表した。同製品の無償回収を実施する。 同社によると、新たなウイルスの混入はEee Boxへの感染問題の調査過程で見つかった。Eee PC 701SD-Xの外付けHDDに感染したのはトロイの木馬型の「TROJ_GAMETHIE.RZ」(トレンドマイクロでの判定)とみられ、オンラインゲームのパスワード情報などを盗み出す可能性があるという。同社の出荷前調査で1000台のHDDのうち、20台に混入が認められた。 同製品は9月20日に発売され、約2万台が出荷済み。同社では「調査中だが、400台程
リカバリソフトに侵入する「ロボット犬」、ネットカフェで繁殖
「Robot Dog」にコンピュータが感染すると、リカバリソフトのプロセスを破壊して機能を停止させる。 ネットカフェのコンピュータに感染する「Robot Dog」(ロボット犬)というウイルスがここ数カ月、中国で感染を広げているという。セキュリティ企業のWebsenseがブログで伝えた。 中国では、大半のネットカフェがコンピュータをウイルスから守る目的でリカバリソフトウェアを使用している。Robot Dogは、このリカバリソフトウェアに侵入して実行プロセスを破壊し、機能を停止させる。ここ数カ月で数世代にわたって進化し、ウイルス対策ソフトウェアやリカバリソフトウェアに対する耐性を強めているという。 Robot Dogが標的としているのは中国で普及している「360safe」「Rising」などのセキュリティソフトウェア。さらに、ウイルスをWebサイトからダウンロードし、実行する機能も搭載している
USBメモリウイルスが再浮上――トレンドマイクロの国内リポート
トレンドマイクロが発表した8月のセキュリティリポートによると、USBメモリに感染するウイルスの発生が再び増加した。 トレンドマイクロは9月4日、国内を対象とした8月の「インターネット脅威マンスリーレポート」を発表した。USBメモリに感染するウイルス「MAL_OTORUN1」の報告が急増した。 MAL_OTORUN1は、USBメモリなど外部メディアをPCに接続した際に自動実行機能を悪用して、PCに感染を広げる。同社の観測では2~5月にかけて報告数が1位となっていた。USBメモリは、不特定多数の人物がデータ共有のために利用することも多く、感染が広がりやすいと同社では分析。USBメモリを利用する時は自動実行機能を使わず、ウイルススキャンを行うべきだとコメントしている。 このほか、8月にはスパムメール経由で感染するセキュリティソフトウェアを装ったトロイの木馬「TROJ_FAKEALER」や、ブルー
ログインしてください:日経クロステック(xTECH)
会員限定サービスです 月額プランが10月末まで無料 お申し込み 会員の方はこちら ログイン 日経クロステック TOPページ
「この顔が表示されたら既に感染」、パソコンを乗っ取る新ウイルス
セキュリティ企業の英ソフォスは2008年3月28日、新たなウイルス(悪質なプログラム)を確認したとして注意を呼びかけた。ウイルスに感染すると、パソコンの画面上に人物の顔写真が表示されるとともに、パソコンを攻撃者に乗っ取られてしまう。 今回報告されたウイルスは、ソフォスが「Troj/Nymod-A」と命名した実行形式ファイル(プログラム)。実行すると、ウイルス中に保存された何人かの顔写真のうちの1枚をランダムに表示(図)。 同時に、「私の名前は○○○。お金の海を泳いでいます。あなたも一緒に泳ぎませんか。このファイルをあなたの友人すべてに送信してください」といった内容の英語のメッセージを表示する。 そしてその裏で、「^^^^^.exe」というファイル名の別のウイルス「Mal/Basine-C」を生成し実行する。このウイルスは、そのパソコンに攻撃者が自由にアクセスできるようにするプログラム。「バ
「もはやPDFは安全なファイル種類ではない」、新たなPDFウイルス出現
セキュリティ企業の英ソフォスは2008年3月23日、「Adobe Reader」の脆弱性を悪用する新たなPDFファイルを確認したとして注意を呼びかけた。脆弱性のあるAdobe Readerを使っている場合には、ファイルを開くだけで被害に遭う恐れがある。 今回確認された悪質なPDFファイル(PDFウイルス)は、韓国警察を狙ったスピアー攻撃(標的型攻撃)だという。ソフォスでは、このPDFウイルスを「Troj/PDFex-E」と命名している。 このPDFウイルスを開くと、ある週刊誌から引用したとみられる、韓国の大統領に関する記事の一部がPDFファイルとして表示される。その裏で、PDFウイルスはAdobe Readerの脆弱性を突いて動き出し、ユーザーのキー入力情報を盗む「キーロガー」などを生成して実行する。 今回のPDFウイルスが悪用するのは、2008年2月に米アドビシステムズが公開した脆弱性。
アンチウイルス・ソフトの独立系テスト機関が提携,統合テストの作成など
アンチウイルス・ソフトの独立系テスト機関であるAnti-Malware Test LabとAV-Comparatives.orgは,アンチウイルス製品のテスティングに関して協力体制を敷くと米国時間2008年3月25日に発表した。 両機関は互いのノウハウを持ち寄り,テストの方法や結果解釈などを向上した独自の統合テストを,2008年末までに作成する。両機関は提携を通じて,アンチウイルス製品に関する客観的かつ包括的な情報を提供したい考え。 AV-Comparatives.org設立者のAndreas Clementi氏は,「Anti-Malware Test Labとの提携が成功すれば,独立した立場を維持しながら,ほかのテスト機関とも連携したい」と述べている。 Anti-Malware Test Labは,ウイルス感染対処ソフトやマルウエアに対する自己防衛機能,アンチ・ルートキットのテストなどで
【続報】トレンドのサイト改ざん、手口やウイルスがほぼ明らかに
トレンドマイクロは2008年3月13日、2008年3月12日に判明した同社Webサイトの改ざんが「SQLインジェクション」によるものであった可能性が高いことや、閉鎖していた「セキュリティ情報」を復旧したことなどを明らかにした。 閉鎖したWebページは復旧 トレンドマイクロは3月12日、ウイルスに関する情報を提供している「セキュリティ情報」ページの一部が何者かによって改ざんされ、アクセスしたユーザーのパソコンにウイルスを感染させる仕掛けが施されたことを明らかにした。 当初、Webページが改ざんされたのは「2008年3月11日19時ごろ」としていたが、その後の調査により、「3月9日21時ごろ」であることが明らかとなった。同社が改ざんの事実を知ったのは、3月12日のこと。同日の午前10時ごろに外部から報告があり、同社で調査したところ、Webページが改ざんされ、ウイルス感染の「わな」が仕掛けられた
トレンドマイクロのウイルス情報ページが改ざん被害、ウイルス感染も
トレンドマイクロは3月12日、同社のウイルス情報ページが改ざん被害を受けたと発表した。改ざんされたウェブページはウイルス情報を提供するページの一部で、3月11日の19時頃から改ざんされていたことが判明している。 同社では改ざん被害の確認後、3月12日11時30分からウイルス情報ページを閉鎖している。また、上記期間に改ざんされたページへアクセスした場合や、挿入されている文字列に含まれるURLをコピーしアクセスした場合、ウイルスに感染する恐れがある。 この際にダウンロードされるウイルスは、「JS_DLOADER.TZE」と呼ばれているもので、同社のウイルス対策ソフトでは3月10日にパターンファイル5.147.00にて対応しているため、最新のパターンファイルで同社製品を利用していればウイルスに感染することはない。 改ざん被害を受けた原因や今後の対策については公表されていないが、ウイルス情報ページ
Macユーザー向けウイルス対策サイトに「Macウイルス」が大量投稿
図1 ウイルス対策サイトに投稿された、「ウイルスサイト」に誘導する画像例(米サンベルトソフトウエアの情報から引用) セキュリティ企業の米サンベルトソフトウエアは2008年3月10日、Macユーザー向けのウイルス対策サイトに、「Macウイルス(Mac OSで動作するウイルス)」が置かれたサイトに誘導するアダルト画像が大量に投稿されていることを報告した。誘導先のサイトでは、ウイルスをコーデック(動画の再生に必要なプログラム)に見せかけて、インストールさせようとする。 今回サンベルトソフトウエアが報告したのは、「MacVirus.org」というウイルス対策サイト。同サイトには、Macウイルスに関する情報やニュースが掲載されている。Macウイルスに関する情報を自由に投稿できる掲示板(フォーラム)も用意している。この掲示板に、Macウイルスが置かれたサイトに誘導するアダルト画像などが投稿されていた。
Webからの脅威と戦った24時間---インシデント対応の現場から
「1000台を超えました」「ファイル感染型かも」「なぜウイルス対策ソフトが入っていない!」「検体をもう一度採取します」……。 年の瀬も押し迫った2006年12月下旬,ある食品会社を大規模なセキュリティ・インシデントが襲った。1000台超のコンピュータに,20種を超える不正プログラムが侵入したのだ。この緊急事態に際して,同社のシステム担当者と筆者の平原伸昭氏は,丸24時間かけて不正プログラムの駆除に悪戦苦闘する。 この特集では,平原氏の記憶を基に当時のストーリーを再構成し,時系列を追ってインシデント対応の生の現場の様子をお届けする。そして,なぜそういった対応が必要かの解説も同時に加える。現場でいったい何が起こり,彼らはそれにどのように対処していったのか。 これは決してフィクションではありません。 目次
HDDをフォーマットするブラクラ まとめwiki
パソコンに詳しくない方は、スレッドに書かれる対応策を鵜呑みにせず 冷静な行動を取りましょう。報告にも偽のものがあるようなので注意。 感染した恐れのある場合は再起動やシャットダウンをしてはいけません。 各スレで人柱による対策が検討されています。 とにかくPCをそのままの状態にしておきましょう。 普段からセキュリティに気を付けている方であればまず大丈夫です。 概要まとめ 2007/12/28(金)、gigigi(アップローダー)にてエロ画像がUPされる。 (初出は http://sakura01.bbspink.com/test/read.cgi/ascii/1198102303/701 の模様。) 2007/12/30(日)Download板にて報告、ニュース速報板にスレが立ち拡大中。AV監督(愛媛県) 画像は拡張子はjpgだが、中身はHTMLとJavaScriptであり、これをクリックする
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
PC