モスクワの地下鉄で起きた自爆テロのニュースに便乗してTwitterに悪質なプロフィールを作成し、マルウェアをまき散らそうとする手口が見つかったと、ロシアのセキュリティ企業Kaspersky Labが3月29日のブログで伝えた。 Kasperskyによると、この手口では悪質なTwitterのプロフィールが自動で作成され、モスクワのテロ関連ニュースを流すと見せかけて、マルウェアにリンクさせていた。
原因はマルウェアにあるかもしれないとMicrosoft。Symantecは「Tidserv」というマルウェアのrootkitが絡んでいる可能性を指摘した。 Microsoftのセキュリティ更新プログラムを適用後にブルースクリーンエラーが発生し、PCが正常に起動できなくなったという報告が寄せられている問題で、Microsoftは2月12日、この現象はマルウェアが引き起こしている可能性があるとの見方を明らかにした。 ブルースクリーン問題は、Windowsカーネルの脆弱性に対処した更新プログラム「MS10-015」を適用後に発生が報告されており、MicrosoftはWindows Updateを通じたこのプログラムの配布をいったん中止している。 マルウェアについてMicrosoftのブログでは詳しく触れていないが、ウイルス対策ソフトメーカーの米Symantacは、「Backdoor.Tidser
感染マシンにはさらなるマルウェアが送り込まれ、攻撃側がリモートからあらゆる行為を実行できる状態になっていた。 セキュリティ企業の米Finjanは、マルウェアに感染した190万台のコンピュータで構成されるボットネットを発見したと伝えた。1つの犯罪組織が制御しているボットネットとしては、今年同社が見つけたものの中で最大級だとしている。 Finjanは、ウクライナにあるボットネットのコマンド&コントロールサーバを調査した。その間にも、感染マシンの台数は増え続けていたという。 攻撃側は、金銭狙いからこのボットネットを使い、感染マシンにさらなるマルウェアを送り込んでいた。管理用コンソールから感染マシンに対して、設定ファイルのダウンロード、更新ファイルの適用といった命令を出し、ロシアのハッカーフォーラムには、感染コンピュータの交換を持ちかける投稿を送っていたという。 感染マシンにダウンロードさせていた
会員限定サービスです 会員の方はこちら ログイン 有料会員(月額プラン)は初月無料! お申し込み 日経クロステック TOPページ
YouTubeビデオに見せかけたリンクをクリックすると、Flash Playerの更新版を装ってマルウェアがダウンロードされる。 ソーシャルネットワーキングサービス(SNS)を通じてのマルウェア感染を広がっているとして、US-CERTやセキュリティ各社が注意を呼び掛けている。 US-CERTやMcAfeeによると、現在出回っているのは米国の人気SNSのMyspace.com、Facebook.com、Classmates.comを使ったマルウェア。電子メールで「You look just awesome in this new movie」(この映画の中の君は素晴らしいよ)といった文面を送り、YouTubeなどのビデオに見せかけたリンクをクリックさせようとする。 ユーザーがリンクをクリックすると、「Flash Playerのバージョンが古くなっています。このアップデートをダウンロードしてく
Trend Microは12月7日、マルウェアの半数以上は不正サイト閲覧などのインターネット経由で感染しているという統計結果を発表した。 Trend Microは2008年1月から11月までの期間中、多数のシステムに感染した上位100種類のマルウェア動向を集計し、どうやってシステムに感染したかを調べた。 その結果、圧倒的に多かったのはインターネットからのダウンロードで、全体の53%を占めた。この種のマルウェアは、ユーザーが知らないサイトや悪質なサイトを閲覧したり、迷惑メールのリンクをクリックしたりすることで感染する。 次に、異なるマルウェアを通じて感染する形態が43%だった。現代のマルウェアはマルチコンポーネント構造になっており、いったん感染するとリモートから別のマルウェアを呼び込んで攻撃機能などを強化する仕組みだとTrend Microは解説する。 迷惑メールの添付ファイルを開くなど電子
「違法ダウンロードをやめないとインターネット接続を停止します」という文面にだまされて添付ファイルを開くと、トロイの木馬に感染する。 「違法ダウンロードをやめないとインターネット接続を停止します」という警告文でユーザーをだまし、マルウェアに感染させようとするスパムメールが出回っている。セキュリティ企業のTrend Microがブログで伝えた。 それによると、このメールは「ICS Monitoring Team」というインターネット監視団体を装い、「Your internet access is going to get suspended」(あなたのインターネット接続を停止します)という件名でユーザーに送りつけられる。 本文は英語で、「あなたがインターネットで違法行為を行っていることが分かりました。あなたの過去6カ月の行動を記録したリポートを添付しました」などの内容が記され、添付のZIPファ
日本エフ・セキュアは6月25日、F-Secureフィンランド本社が6月24日に発表した「2008年上半期データセキュリティ総括」の抄訳を公開した。発表によると、2008年上半期はマルウェアがかつてない増加率を見せた。 F-Secureによると、最近のマルウェアの爆発的な増加は、必ずしも新たな種類の脅威が出現したことを意味するものではなく、主に既存のトロイの木馬、バックドア、エクスプロイトやその他の脅威のパッキング、暗号化、ソースコードの難読化などの手法を組み合わせ、マルウェアが効率よく制作されているためだと分析している。 マルウェア内部に自己防衛技術が使用されるケースが増えているのは、マルウェア制作者たちのプロフェッショナル化が進んでいることの現われだという。また2008年の上半期には、個人や企業および組織を集中的に狙うマルウェア攻撃の件数が増加した。 標的を絞ったマルウェア攻撃では、攻撃
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く