ウイルス作者の新手口,Googleマップで感染マシンの場所を突き止める
セキュリティ組織の米SANS Instituteは現地時間11月15日,ウイルス(マルウエア,悪質なプログラム)を使った新たな攻撃手法が確認されたとして注意を呼びかけた。ウイルス対策ソフトを回避したり,ウイルスが仕込まれたマシンの場所(地域)を把握したりする“工夫”を凝らしているという。後者については「Googleマップ」を利用する。 ウイルス作者(攻撃者)はまず,ウイルスを添付したメールを不特定多数に送信する。添付ファイルはZIP形式の圧縮ファイルで,JPEG画像に見せかけた実行形式ファイルのウイルスが仕込まれている。このウイルスは「ダウンローダ」と呼ばれるプログラムの一種。ユーザーがだまされて実行すると,インターネットから別のマルウエアをダウンロードして実行する。 ここまでは,最近のウイルス作者の常套手段。めずらしくはない。 今回報告されたダウンローダは,実行されると別のダウンローダを
Googleが誤ってワームを配信
およそ5万人が参加するGoogle Groupのメーリングリストに、大量メール送信型ワームが配布された可能性がある。 米Googleは11月8日、およそ5万人が参加するメーリングリストに誤ってワーム入りのメッセージを配信した可能性があるとして謝罪した。 同社のGoogle Videoチームは、「7日夜にGoogle GroupsのGoogle Video Blogグループに、投稿されるべきでなかった投稿が3件行われた」と報告している。 これらの投稿の一部に、大量メール送信型ワーム「W32/Kapser.A@mm」(Kama Sutraとも呼ばれる)が含まれていた可能性があるという。 同チームはこの問題は解決済みだとしており、ワームをダウンロードした場合は、ウイルス対策プログラムを実行して駆除するようにと勧めている。
YouTubeビデオに見せかけた“罠”に注意,再生するとスパイウエアがダウンロード
米Websenseは現地時間11月6日,広告などを表示するアドウエア(スパイウエア)をユーザーをだましてインストールさせる新たな手口を確認したとして注意を呼びかけた。動画共有サービス「YouTube」に置かれたように見せかけられた動画(ビデオ)を再生しようとすると,スパイウエアをインストールされる恐れがある。 今回確認された手口は2段階。まず,YouTubeへの投稿ビデオに見せかけた動画(画像)を,ソーシャル・ネットワーキング・サービス(SNS)「MySpace.com」の複数の個人ページに張り込んでおく(写真1)。張り込まれた動画の下には,「動画は自動的に再生されますが,再生されない場合には上の画像をクリックしてください」といった文章が英語で書かれている。この動画は偽物なので,自動的には再生されない。そこで,ユーザーが画像(動画再生部分)をクリックすると,YouTubeとよく似たドメイン
スパムフィルターにかからない「出会い系」トロイの木馬
メールには文字情報がなく、画像が添付されているだけ。メール本文の文字情報を手掛かりにするスパムフィルターでは検出できないという。 セキュリティの英Sophosが、「出会い系」スパムメールにトロイの木馬が添付されているとして、注意を呼び掛けている。 このメールの送付先は、オーストラリアのPCユーザーが中心。差出人はビッキーという名の女子大生をかたり、メールには「オーストラリアに来たばかり。交際相手になってくれる男性を探しています」という文章と、写真を載せたWebサイトのURLが書かれている。そのサイトには写真のほかに、トロイの木馬「Troj/Dloadr-AMA」へのリンクが張られているという。 このメールに書かれた文章は、メール本文ではなく、添付された画像の中に書かれており、メール本文には文字情報は全く含まれない。このため、本文の文字情報を手掛かりにするスパムフィルターでは検出できないとい
「SNSを利用してスパイウエアを配布する手口が登場」、ウェブルートが警鐘鳴らす
「SNS(ソーシャル・ネットワーキング・サービス)を利用するなど、侵入の仕方が一層巧妙化している」――。スパイウエア対策ソフトを手掛けるウェブルート・ソフトウェアは、2006年第2四半期におけるスパイウエア動向の調査結果を、8月23日に発表した。「明らかに日本人を狙った手口が増えている、注意が必要だ」(野々下幸治テクニカルサポートディレクター)と警鐘を鳴らす。 ウェブルートは、同社のWebサイトで提供している無償のスパイウエア検出サービスで得たデータを集計し、スパイウエアの動向をまとめた。ウェブルートが傾向の一つにあげるのが、特定のファイルやプログラムの存在を隠すルートキットを利用するスパイウエアの増加である。「ルートキットとトロイの木馬を組み合わせてユーザーのクライアントに送り込む。そのため、通常の対策ソフトでトロイの木馬を検出することが、非常に難しくなってきている」(野々下ディレクター
携帯電話ウイルス「Commwarrior」に新バージョン
MMSとBluetoothを経由して感染する携帯電話ウイルス「Commwarrior」の新バージョンが発見されたが、今のところ急激な感染拡大の恐れは少ないという。 フィンランドのセキュリティ企業F-Secureは8月1日、携帯電話ウイルスCommwarriorの新バージョン「Commwarrior.Q」が発見されたとの情報を公開した。 このCommwarrior.Qは、従来のCommwarrior.Cをベースに進化したものとされる。BluetoothやMMS(マルチメディアメッセージングサービス)によるメッセージ送信で感染し、メモリカードを侵食するのはCommwarrior.Cと同じだが、その上、感染した携帯電話内のあらゆるSISファイルを見つけ出して侵食する。その結果、感染した携帯電話を使って、ユーザーがゲームなどを誰かと共有しようとした場合、そのゲームのインストーラーを経由してComm
「RFIDタグもウイルスに感染する可能性あり」,オランダの研究者が警告
「あなたの犬や猫はコンピュータ・ウイルスに感染していませんか」。オランダのアムステルダム自由大学(Vrije Universiteit Amsterdam)の研究者が,無線ICタグ(RFID)もウイルスに感染する可能性があると警告する論文を発表した。発表は,イタリアのピサで開催中のユビキタス・コンピューティング関連のカンファレンス「IEEE PerCom 2006」にて現地時間3月15日に行なわれた。 現在,多くのペットや家畜には管理目的でチップが埋め込まれている。これらのRFIDタグはメモリー容量が限られているため,コンピュータ・ウイルスに感染することはないと考えられてきた。しかし,同大学の研究者は感染させる方法を発見したと発表している。報告によれば,同大学の修士課程の学生がRFIDに埋められるウイルスを4時間で書き上げたという。 論文を発表した研究者の1人であるMelanie Rieb
NEWS Release フリーウェア「Winny用セキュリティキット」
このドメインは お名前.com から取得されました。 お名前.com は GMOインターネットグループ(株) が運営する国内シェアNo.1のドメイン登録サービスです。 ※表示価格は、全て税込です。 ※サービス品質維持のため、一時的に対象となる料金へ一定割合の「サービス維持調整費」を加算させていただきます。 ※1 「国内シェア」は、ICANN(インターネットのドメイン名などの資源を管理する非営利団体)の公表数値をもとに集計。gTLDが集計の対象。 日本のドメイン登録業者(レジストラ)(「ICANNがレジストラとして認定した企業」一覧(InterNIC提供)内に「Japan」の記載があるもの)を対象。 レジストラ「GMO Internet Group, Inc. d/b/a Onamae.com」のシェア値を集計。 2023年10月時点の調査。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
