Gumblar対策には「アクセスコントロール強化を」 - @IT
2010/01/07 トレンドマイクロは1月7日、不正プログラムの傾向と対策をテーマとした報道向けセミナーを開催した。同社Threat Monitoring Center課長の飯田朝洋氏は、不正プログラムにおいてUSBメモリなどを悪用する手段が「常套(とう)化」していること、正規のサイトを改ざんして感染を試みる「Gumblar」ウイルスが増加していることなどに注意を呼び掛けた。 同社に寄せられた不正プログラム感染被害の報告数は、前年の5万6880件から20%以上減少し、4万5310件にとどまった。 USBメモリを媒介とするウイルスは、2008年に続き猛威を振るっている。その代表である「OTORUN(オートラン)」は、前年同様ワースト1位となり、報告数も3617件に登った。「企業はゲートウェイやエンドポイントなど、何重にもアンチウイルスの対策を導入しているが、USBメモリを悪用するウイルスは
[SS&ERM2009]トレンドが“仮想パッチ”や仮想サーバー対応製品を参考展示
トレンドマイクロは2009年9月2日,セキュリティ関連の展示会「Security Solution 2009」の展示ブースで,同社が構想中の2つの新製品について,その概念をパネルで参考展示した(写真)。同社は,大きな展示スペースを確保してウイルス対策や情報漏えい対策の製品群を紹介しているが,中でも参考展示のパネルは注目を集めていた。 参考展示の1つは,2009年内の出荷を予定するホスト型アプリケーション・ファイアウォール・ソフトの「DeepSecurity」(仮称)である。Webサーバーや業務サーバーなどの上で動作するホスト型のセキュリティ・ソフトであり,各種の攻撃からサーバー・ソフトを防御する。Webサイトであれば,SQLインジェクションやクロスサイトスクリプティングなどから守ることができるという。稼働OSは,Windows,Linux,HP-UX,Solarisなど。 DeepSecu
![[SS&ERM2009]トレンドが“仮想パッチ”や仮想サーバー対応製品を参考展示](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)
大規模SQLインジェクション攻撃が再び発生
多数の正規サイトに不正コードを仕掛ける大規模SQLインジェクション攻撃が再び発生していると、セキュリティ企業のTrend Microが7月18日付けのブログで伝えた。 Trend Microによると、今回の攻撃はAsproxというボットネットが仕掛けているという。Asproxはかなり以前から存在していたが、昨年機能強化され、フィッシング詐欺メールを送信するようになった。 今年5月から6月初旬になると新しい命令を出し、Webを検索して特定の.ASPページを探させ、見つけたページにSQLインジェクション攻撃を仕掛け始めたという。 標的となったサイトにはJavaScriptが埋め込まれ、ボットネットのネットワークでホスティングされている別のドメインにユーザーを誘導。脆弱性を突いてマルウェアをインストールし、ボットネットに加担させる。 SQLインジェクションは、通常ユーザーの目には何も見えず、知ら
【続報】トレンドのサイト改ざん、手口やウイルスがほぼ明らかに
トレンドマイクロは2008年3月13日、2008年3月12日に判明した同社Webサイトの改ざんが「SQLインジェクション」によるものであった可能性が高いことや、閉鎖していた「セキュリティ情報」を復旧したことなどを明らかにした。 閉鎖したWebページは復旧 トレンドマイクロは3月12日、ウイルスに関する情報を提供している「セキュリティ情報」ページの一部が何者かによって改ざんされ、アクセスしたユーザーのパソコンにウイルスを感染させる仕掛けが施されたことを明らかにした。 当初、Webページが改ざんされたのは「2008年3月11日19時ごろ」としていたが、その後の調査により、「3月9日21時ごろ」であることが明らかとなった。同社が改ざんの事実を知ったのは、3月12日のこと。同日の午前10時ごろに外部から報告があり、同社で調査したところ、Webページが改ざんされ、ウイルス感染の「わな」が仕掛けられた
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
computernews.com
Sophos News
