「GOM Player」のアップデート機能を利用して感染するマルウェアが確認される | スラド セキュリティ
GRETECH Corp.が提供する無料の動画再生ソフトウェア「GOM Player」経由でマルウェアに感染する事案が確認されているという(ラックによる注意喚起記事)。 GOM Playerには新バージョンがリリースされた際に通知するとともに自動でアップデータファイルをダウンロードして実行しアップデートを行う機構がある。このとき、アップデータはHTTPSでダウンロードされるのだが、なんらかの方法で正規のアップデータ配布サイトではないサイトに接続させ、マルウェアを含む実行ファイルをダウンロードさせて実行させる、という仕組みでマルウェアに感染させるという仕組みのようだ。 どのように不正なサイトへの誘導を行ったのかは判明していない模様。このような仕組みでのアップデートの場合、ユーザーはどこから実行ファイルをダウンロードしているのか確認するのが難しく、注意していても感染してしまう可能性が高いようだ
本物サイトの中に偽画面、IPAがネット銀行マルウェアに注意喚起
IPAは、インターネットバンキングサービスに介入して悪事を働くマルウェアへの対策などを呼び掛けている。 情報処理推進機構(IPA)は12月3日、月例のセキュリティ注意喚起でインターネットバンキングサービスを悪用するマルウェアの分析結果や対策を取り上げた。サービス利用者は細心の注意を払い、自己防衛を心掛けてほしいと呼び掛けている。 ネットバンキングを標的にしたサイバー犯罪は、これまで正規サイトに似せたフィッシングサイトや金融機関を装うメールに添付したマルウェアでログイン情報やパスワードなどを盗み出す手口が頻繁に使われた。最近見つかった手口では何らかの方法でユーザーのコンピュータをマルウェアに感染させ、ユーザーが正規サイトにアクセスすると、マルウェアが正規サイトの画面の一部を改ざんしたり、ポップアップで正規サイトの画面の一部を覆い隠したりする。ユーザーは正規サイトに接続していることから、マルウ
フリーウェアの Windows カスタマイズツール、マルウェアと認識され作者サイトがブロックされる | スラド セキュリティ
Windows 用のシステムカスタマイズツール「いじくるつくーる」が、トレンドマイクロの「ウイルスバスター」からマルウェアとして認識され、ウイルスバスターが導入された環境でダウンロードを行うと「危険な Web サイト」としてブロックされる、という問題が発生していたそうだ (作者による状況まとめ) 。現在はブロックは解除されている模様。 ブロック理由として「このWebサイトは、有害なプログラムを転送するか、オンライン詐欺に関係していることが確認されています。」との旨が表示されるそうで、作者は、 当然、私はオンライン詐欺に関係していることなどありません。なぜ、トレンドマイクロ社が私を「オンライン詐欺に関係している」ことを「確認した」という事実ではない情報を表示しているのか、さっぱりわかりません。 と述べている。作者はトレンドマイクロのサポートセンターに問い合わせを行ったが、その反応はあまり良く
株式会社Doctor Web Pacific|55万台もの強力なMacボットネットを発見
2012年4月5日掲載 株式会社Doctor Web Pacific Doctor Webは、Mac OS Xを搭載したコンピューターを感染させるTrojan BackDoor.Flashbackの拡散規模を明らかにするための調査を実行しました。その結果、現在BackDoor.Flashbackボットネットには55万台を超える感染したコンピューターが含まれ、それらの大半はアメリカおよびカナダのものであることが判明しました。またこのことは、Mac OS Xに対するサイバー驚異は無いと指摘するエキスパートの主張に異議を唱える結果となりました。 システムは、危険なリソースから、またはトラフィック流通システム経由でユーザーが偽のサイトにリダレクトされた後、BackDoor.Flashback.39に感染します。エクスプロイトを含んだJavaアプレットをロードする為にJavaScriptコードが使用
60万台以上のMacがマルウェアに感染 | スラド セキュリティ
ロシアのアンチウイルスベンダーDoctor Webの調査によると、60万台以上のMacがマルウェア「BackDoor.Flashback.39」および亜種に感染し、ボットネットに組み込まれているという(ニュースリリース、 BBC Newsの記事、 CNNMoneyの記事、 本家/.)。 BackDoor.Flashback.39はJavaの脆弱性を利用して感染するもの。主に英語圏をターゲットにしているとみられ、感染数全体の95%以上が米国、カナダ、英国、オーストラリアの4カ国に集中している。その他の国はそれぞれ全体の1%以下で、日本では0.1%となっている。なお、脆弱性はアップルが4月3日に公開したアップデートで修正されており、Doctor Webでは早急なアップデートを推奨している。また、F-Secureが感染の確認方法や手動削除方法を公開しているので参考にしてほしい(Flashback
マルウェアを組み込んだアプリ、最大で500万人がAndroidマーケットからダウンロード した可能性 | スラド セキュリティ
マルウェア「Android.Counterclank」を組み込んだアプリが13本、公式のAndroidマーケットで発見された。リストアップされているアプリのうち、現在も8本が公開されている(Symantec Official Blogの記事、 Computerworldの記事、 本家/.)。 Android.Counterclankは「Android.Tonclank」の亜種で、端末情報などを収集して攻撃者のWebサイトに送信するものだという。発見されたアプリは「iApps7 Inc」、「Ogre Games」、「redmicapps」という3開発者により公開されている。1ヶ月以上公開されていたアプリもあるとのことで、Symantecは100万人から500万人のユーザーがダウンロードしたと推定している。 (追記 1/29 17:17) iApps7 Incのアプリが1本に減り、公開中のアプ
マルウェア「Duqu」の侵入経路が明らかに | スラド セキュリティ
日本は標的になっていないのであまり話題になっていないが、第2のStuxnetことマルウェア「Duqu」の侵入経路が明らかになった(マイクロソフト セキュリティ アドバイザリ、 Symantec Official Blogの記事、 本家/.)。 MicrosoftはDuquがWindowsのゼロデイ脆弱性を突いていることを11月1日に認めていたが、詳細は明らかにされていなかった。4日付で公開されたセキュリティアドバイザリ(2639658)によると、Win32k TrueTypeフォント解析エンジンの脆弱性により特権が昇格されるというものだという。Server CoreインストールのWindows Server 2008/2008 R2を除き、Windows XP以降すべてのバージョンのWindowsが影響を受ける。ハンガリーのセキュリティ企業CrySys Labが復元したDuquのドロッパー
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
新たな脅迫型マルウェア、「Reveton」にご注意を | スラド セキュリティ
Re:オープンソースでパスワード管理しているのが駄目だとなると (#1711768) | FTPクライアントのアカウント情報を盗むマルウェアに注意 | スラド