Second Life人気でマルウェアも仮想社会に注目
McAfeeによると、MMORPGやソーシャルネットワーキングなどのコミュニティーサイトを狙ったマルウェアが急増している。 Second Lifeなどの仮想世界に注目が集まる中、オンラインゲームなどのパスワード盗み出しを目的としたマルウェアがかつてないペースで増加していると、セキュリティソフトメーカーのMcAfeeが報告した。 McAfeeによると、パスワードを盗み出したりキー入力を記録したりするマルウェアは増加の一途にあり、2004年1月から2006年5月にかけて250%増加。その後も増え続けて、2007年6月末の時点ではこの種のマルウェアが3万5000件近くに達し、2008年初頭までに4万5000件に達する勢いだという。 こうしたマルウェアは金融機関などのパスワードを狙ったものが大半を占めていたが、MMORPGやソーシャルネットワーキングなどのコミュニティーサイトを標的とするものも急浮
Apple、QuickTime最新版で8件の深刻な脆弱性修正
QuickTime 7.2では8件の重大な脆弱性を修正。不正な動画ファイルを使って悪用されるとシステムを制御されてしまう可能性もある。 米Appleはこのほど公開したQuickTimeの最新版で(関連記事)、不正な動画ファイル閲覧によりシステムが制御されてしまう脆弱性など、複数の重大なセキュリティ問題を修正した。 AppleやUS-CERTのアドバイザリーによると、QuickTime 7.2で対処したのは、各種メディアファイルやJavaアプレットの処理方法に関する脆弱性8件。これらの脆弱性は、攻撃者がユーザーをだまして細工を施した動画ファイルを閲覧させたり、悪質なWebサイトを参照させる形で悪用される恐れがあり、任意のコードを実行されたり、重要な情報が流出する可能性がある。 影響を受けるOSはMac OS X v10.3.9とMac OS X v10.4.9、およびWindows Vist
Symantec製品の脆弱性、企業/コンシューマー向けソフト多数に影響
Symantecの企業向け、コンシューマー向けのセキュリティ製品多数に影響する脆弱性が発覚した。同社は修正パッチをリリースし、適用を呼び掛けている。 Symantecや仏FrSIRTなどのアドバイザリーによると、悪意のあるコンテンツをスキャンする際、一部のアーカイブコンテンツ分解に使われるコンポーネント「Symantec Decomposer」に、2件の脆弱性が存在する。 脆弱性のうち1つはRARファイル関連、もう1つはCABファイルに関連したもので、リモートの攻撃者やマルウェアに問題を悪用されると、DoS(サービス妨害)を誘発されたり、システムを完全に制御される恐れがある。 影響を受けるソフトは、企業向けが「Symantec Mail Security」「Scan Engine」「AntiVirus Scan Engine」「Client Security」「Web Security」「
MSパッチ装いマルウェアサイトに誘導する偽メール、ターゲット型手法も活用
Microsoftからのお知らせを装った偽メールは、受信者のフルネームや会社名を記載して信用させ、悪質サイトに誘導しようとする。 ユーザーをだまして偽のMicrosoftパッチサイトを閲覧させようとするスパムメールが出回っている。メール本文には受信者のフルネームが記され、勤務先の会社名が入ったものもあるという。SANS Internet Storm Centerが6月26日、サイトで伝えた。 SANSにはこのスパムについて複数の読者から報告が寄せられ、マルウェアをホスティングしているURLをこれまでに4件確認した。マルウェアは主要ウイルス対策(AV)ベンダーにも提出済みで、間もなく対処される見込みだが、今のところAVソフトでは検出できないという。 SANSがサイトに掲載した偽メールのサンプルは、Microsoftから配信されたように見せ掛けてあり、件名は「Microsoft Securit
またもMySpaceプロフィール悪用、閲覧しただけでボット感染
SANSによると、MySpaceで多数のプロフィールに悪質コードが仕掛けられ、「FluxBot」というボット感染サイトにユーザーを誘導してしまう。 米MySpaceで多数のプロフィールに悪質コードが仕掛けられているのが見つかった。ユーザーが閲覧しただけで「FluxBot」というボットに感染させてしまうという。 SANS Internet Storm Centerが6月26日に伝えたところによると、「FluxBot」(別名Fast-Flux)はプロキシサーバを使ってフィッシングサイトやマルウェア配信サイトを隠す用途で広く用いられているボット。 問題のMySpaceプロフィールには見えにくい形で攻撃コードが埋め込んであり、一見無害に見える。しかしこのページを閲覧すると、ユーザーはマルウェアをホスティングしているページにリダイレクトされてしまう。 ここからInternet Explorer(IE
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ノートンはよく「重い」と言われているのを見かけますが,そういった「重い」セキュリティソフトと,他の「軽い」セキュリティソフトの重い・軽いを客観的な評価方法で比較.. - 人力検