はてなブックマーク

2016年12月12日 株式会社Doctor Web Pacific Doctor Webのセキュリティリサーチャーによって、Androidモバイルデバイス数十機種のファームウェア内に組み込まれた新たなトロイの木馬が発見されました。これらのマルウェアプログラムはシステムカタログ内に保存され、密かにプログラムをダウンロード・インストールします。 発見されたトロイの木馬の1つであり、 Android.DownLoader.473.origin と名付けられたトロイの木馬は、MTK プラットフォームで動作する多くのポピュラーなAndroidデバイスのファームウェア内に組み込まれていました。本記事公開時点で、このトロイの木馬は以下の26のデバイスモデル上で検出されています： MegaFon Login 4 LTE Irbis TZ85 Irbis TX97 Irbis TZ43 Bravis NB

2015年8月4日 株式会社Doctor Web Pacific Doctor Webのセキュリティリサーチャーによって、Linuxルーターを標的とする危険なトロイの木馬が新たに発見されました。 Linux.PNScan.1 と名付けられたこのトロイの木馬はARM、MIPS、PowerPCアーキテクチャを持つデバイスを感染させることができます。 Linux.PNScan.1 は感染したデバイス上にまた別の危険なアプリケーションをダウンロードします。サイバー犯罪者はそれらアプリケーションと Linux.PNScan.1 を用いてPHPMyAdminの管理コントロールパネルをハッキングし、このコントロールパネルを利用してリレーショナルデータベースやブルートフォース攻撃の認証を管理することで、様々なデバイスやサーバーに対してSSHプロトコル経由で不正アクセスを行います。 このトロイの木馬の拡散方

2014年11月18日 株式会社Doctor Web Pacific Doctor Webは、Androidデバイスのファームウェアに埋め込まれた新たなトロイの木馬を発見しました。 Android.Becu.1.originと名付けられたこの悪意のあるプログラムは多数のAndroidデバイス上で発見され、ユーザーの承諾無しにプログラムをダウンロード、インストール、削除するほか、特定の番号から受信するSMSをブロックする機能を備えています。 このマルウェアは、相互に連携する複数のモジュールで構成されています。 Android.Becu.1.originのメインモジュールであるCube_CJIA01.apkファイルはシステムディレクトリ内に置かれ、ユーザーの許可なしにあらゆる動作を行う権限を持つようOSによるデジタル署名が付加されています。また、ファームウェアに埋め込まれているということが、従

2013年3月14日 株式会社Doctor Web Pacific Doctor Webは、Trojan.Hostsマルウェアをコンピューター上にダウンロードさせる、感染したwebサイトの増加についてユーザーの皆様に警告します。2013年の初めに、この脅威の大規模な拡散が認められ、その現象は1月から2月の半ばにピークに達し、24時間につき9,500台ものコンピューター感染が記録されていました。3月現在、Trojan.Hostsは1日に約8,000台のコンピューターを感染させています。 犯罪者達は、盗んだログインとパスワードを使ってFTP経由でサーバーに接続し、シェルをアップロードします。次に、そのシェルを使用して.htaccessファイルを改変し、webページ内に悪意のあるスクリプトを埋め込みます。 その結果、ユーザーがサイトを訪問すると、様々な悪意のあるアプリケーションへのリンクを含んだ

2013年2月27日 株式会社Doctor Web Pacific 感染するLinux Webサーバー数の増加を受けて、Doctor Webは独自の調査に乗り出しました。その結果、Dr.Web によってLinux.Sshdkitと名付けられたトロイの木馬が、Linuxサーバー上のパスワードを盗む手段の1つとして用いられていることが明らかになりました。 このマルウェアはLinuxディストリビューションの32bit版および64bit版で利用可能なライブラリファイルです。このトロイの木馬の拡散方法については未だ明らかになっていませんが、深刻な脆弱性を悪用して、攻撃対象となるサーバー上にインストールされていると考えられます。Doctor Webに知られているLinux.Sshdkitの最新バージョンは1.2.1で、一方、古いバージョンの1つである1.0.3は長い間拡散され続けています。 インストー

ボットネット Doctor Webは、世界中のコンピューターを巻き込んで活動中のボットネットに対する監視を続けています。Win32.Rmnet.12に感染したコンピューターで構成されるボットネットは2012年11月の間も着実に拡大を続けています。そのボット数には更に545,000台の増加が見られ、合計は600万台を超えました。下のグラフは、2012年11月におけるWin32.Rmnet.12ボットネットの拡大推移を表しています。 一方、Win32.Rmnet.16ボットネットの拡大にはいくらか陰りが見えてきました。11月の間にこのボットネットに新たに加わった感染したコンピューター数は5,011台のみで、10月に比べ70%減少しています。ただし、11月の後半には感染率は再び増加傾向を見せています。下のグラフは、このボットネットの拡大推移を表しています。 今年の春に世界中で800,000台を超

2012年8月24日掲載 株式会社Doctor Web Pacific Doctor Webは、LinuxおよびMac OS X上で動作する初のクロスプラットフォームバックドアの出現についてユーザーの皆様に警告します。この悪意のあるプログラムは、人気のあるアプリケーションからパスワードを盗みます。また、このBackDoor.Wirenet.1は前述の両OS上で同時に動作することが出来る初のトロイの木馬でもあります。 BackDoor.Wirenet.1という名前でDr.Webウイルスデータベースに追加されたこのトロイの木馬の拡散方法については未だ解明されていません。この悪意のあるプログラムはLinuxおよびMac OS Xの両OS上で動作可能なバックドアです。BackDoor.Wirenet.1は起動されるとユーザーのホームディレクトリ内に自身のコピーを作成し、また、212.7.208.6

2012年4月5日掲載 株式会社Doctor Web Pacific Doctor Webは、Mac OS Xを搭載したコンピューターを感染させるTrojan BackDoor.Flashbackの拡散規模を明らかにするための調査を実行しました。その結果、現在BackDoor.Flashbackボットネットには55万台を超える感染したコンピューターが含まれ、それらの大半はアメリカおよびカナダのものであることが判明しました。またこのことは、Mac OS Xに対するサイバー驚異は無いと指摘するエキスパートの主張に異議を唱える結果となりました。 システムは、危険なリソースから、またはトラフィック流通システム経由でユーザーが偽のサイトにリダレクトされた後、BackDoor.Flashback.39に感染します。エクスプロイトを含んだJavaアプレットをロードする為にJavaScriptコードが使用