Twitterに新たなセキュリティ問題--ボットネット構築に悪用
マイクロブログサービスTwitterのアカウントは、ウイルス感染した複数のコンピュータの「ボットネット」を束ねる指令センターとして悪用される可能性があると、セキュリティ企業Arbor NetworksおよびSymantecが報告した。SymantecのアナリストPeter Coogan氏は、米国時間8月14日に投稿したブログ記事の中で、「Downloader.Sninfs」と呼ばれるマルウェアの一種をダウンロードするリンクをつぶやいていたアカウント「@upd4t3」を研究者らが発見したと書いた。その後、このアカウントはTwitterにより停止された。 Downloader.Sninfs(別名「Infostealer.Bancos」)はトロイの木馬で、ブラジルの銀行のサイトを装い、感染したコンピュータからパスワードや関連する個人情報を収集する。 Twitterにおけるセキュリティは現在、重大
KOOBFACE - TwitterへのDDoS源?世界最大のWeb2.0ボットネット:Geekなぺーじ
KOOBFACEというマルウェアに関して調べてみました。 KOOBFACEは登場してから1年ほど経過しているようですが、Web2.0を活用するマルウェアとしては最も巨大なボットネットを構成しているようです。 また、Web2.0を活用するマルウェアとしては、1年は非常に長生きな部類に入るようです。 TwitterへのDDoSとKOOBFACE 昨晩、Twitterに対するDDoSが発生しました。 ITMediaでは次のように報じています。「ITMedia : TwitterとFacebookがDoS攻撃で一時ダウン、マルウェア攻撃も復活」。 この記事を読むとKOOBFACEというマルウェアとTwitterへのDDoSには関連があるような感想をうけました。 ITMediaがソースとしているロシアのセキュリティ企業Kaspersky Labのブログには以下のように書かれています。 Virusli
PDFマルウェア作成ツールが闇ビジネスに、IPA/ISECが報告書
独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC)は7月21日、「脆弱性を利用した新たなる脅威の監視・分析による調査」の最終報告書を公開した。IPAが設置した窓口である「不審メール110番」に2008年第4四半期に届けられたマルウェアを解析し、その攻撃手法や対策についてまとめたものだ。 調査の結果、ソフトウェアの脆弱性を悪用するPDFファイルを自動的に生成するツールの存在を確認したという。このツールはプログラミングに精通していない攻撃者であっても、さまざまな機能を持つマルウェアを簡単に作成できるようになっている。このようなマルウェア作成ツールは、アンダーグラウンドビジネスとして売買されているとのことだ。 IPA/ISECでは、このような脅威による被害を防ぐためにも、公開された修正パッチの適用を迅速に行うとともに、定期的にセキュリティの動向や対策について、確認をしておくこ
持ち込まれたPCの半数以上がウイルス感染--パステムセゾンが公表
パステムセゾンは6月22日、同社が2008年12月よりヨドバシカメラ全店に設けられているPC相談カウンター「PC DOCK」で展開しているサービス「100円ウイルスチェック」において、サービスの開始から半年間で持ち込まれた約2500台のPCのうち、半数以上がウイルスやスパイウェアに感染していたと公表した。 100円ウイルスチェックサービスは、気づかないうちにPC内に感染、潜伏している恐れがあるウイルスやスパイウェアなどを作業料金100円でチェックするというもの。 感染などが確認された場合は、持ち込まれたユーザーの希望に応じて別途、ウイルスやスパイウェアの駆除、システムの初期化などをする。同社では、「PCの様子に不安を感じて持ち込まれたものとはいえ、予想以上の感染率」と驚いている。
Webに感染するマルウェア「JSRedir-R」が猛威
JSRedir-RはWebサイトに仕掛けられ、PDFとFlash Playerの脆弱性修正パッチを当てていないユーザーがそのサイトを閲覧すると、マルウェアに感染する。 Webサイトを通じて感染するマルウェアの「JSRedir-R」(別名Gumblar)が猛威を振るっている。セキュリティ企業の英Sophosに続き、米US-CERTやSANS Internet Storm Centerも注意を呼び掛けた。 US-CERTによると、この攻撃ではまず、正規サイトが改ざんされてJSRedir-Rのコードが挿入される。サイト改ざんには盗まれたFTPパスワードが使われているとみられるが、設定の不備、Webアプリケーションの脆弱性などが利用されている可能性もある。 JSRedir-Rは、PDFとFlash Playerの既知の脆弱性を悪用し、これらの脆弱性の修正パッチを当てていないユーザーがJSRedir
インターネットの悪と戦う·Malzilla MOONGIFT
何事においても、便利さの裏にはそれを悪用しようとする輩がいる。携帯電話しかり、クレジットカードしかり、そしてインターネットしかり。他人のコンピュータに対して何らかの害悪をもたらすソフトウェアは相称としてマルウェアと呼ばれる。 マルウェア対抗ソフトウェア 会社のパソコンなどが何か調子が悪くなったり、マルウェアに感染した可能性がある時には、このようなソフトウェアを使って調査をしよう。 今回紹介するオープンソース・ソフトウェアはMalzilla、マルウェア解析ソフトウェアだ。 Malzillaはマルウェアを予防するソフトウェアではない。むしろURLを指定してファイルを取りにいき、そこで行われている悪さを解析するためのソフトウェアだ。マルウェアに対して攻める、ハンター的ソフトウェアだ。 スクリプト実行環境 ダウンロードしたファイルに対してデコードを試みたり(JavaScriptの可読性を高めたり、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
