TrendLabs | ラボレポート
今年初め、「BREDOLAB」が登場した時は、小規模な感染が確認された、目立たないダウンローダ(他の不正プログラムをダウンロードするために作成された不正プログラム)に過ぎませんでしたが、8月を境に急激に感染を拡大しました。日本でも依然として感染報告が相次いでいます。今回は、最近トレンドマイクロが行った調査を踏まえ、急速に感染が拡大した「BREDOLAB」攻撃の全体像や背景をご紹介します。
TrendLabs | Malware Blog
「FAKEAV Uses Conficker Worm as Bait」より
Oct 21, 2009 Robby Dapiosen
サイバー犯罪者は、ごく最近、マイクロソフトをかたりユーザを罠におびき寄せようとする新たな手段を見つけました。
図1:スパムメールのサンプル |
TrendLabs | Malware Blog
「9/11 Pentagon Conspiracy Theory Spam Leads to Malware」より
Oct 17, 2009 JM Hipolito
世界的なニュースは、悲劇的であればなおさら、「どうしてそんなことが?」という疑問を抱く人々の関心の的になります。そして、そのような出来事は、いろいろな意味で多くの人々に影響を与え、これといった明らかな理由もなしにそのような悲劇が起こったとは思えなくなるのです。
続きを読むTrendLabs | Malware Blog
「New Adobe Zero-Day Exploit」より
Oct 09, 2009 JJ Reyes
トレンドマイクロのウイルス解析チームは、「Adobe Reader」および「Adobe Acrobat」の9.1.3およびそれ以前のバージョンに存在する脆弱性(CVE-2009-3459)を利用したゼロデイ攻撃を確認し、注意を促しています。このPDFファイルは、トレンドマイクロの製品では「TROJ_PIDIEF.UO」として検出され、不正なJavaScript(「JS_AGENTT.DT」として検出)が埋め込まれています。この不正なJavaScriptは、「Heap Spray」と呼ばれる手法を用いて任意のコードを実行します。さらに、この脆弱性が悪用される際に、JavaScriptを利用せずとも攻撃できる新型の亜種が作成される可能性もあります。
続きを読むTrendLabs | ラボレポート
先日、「TROJ_ASPROX」ファミリによるSQLインジェクションを用いたWebサイト改ざん攻撃が確認され、今後国内への波及が懸念されています。一方、グローバルでは、9月末、タイ政府関連の複数のWebサイトを狙った不正活動が確認されました。今回の攻撃では、Webサイト改ざんから偽セキュリティソフト詐欺へと導く手口が特徴といえるでしょう。ここ数ヶ月、かつてないほど偽セキュリティソフト攻撃が活発化しています。サイバー犯罪者は、「FAKEAV」をばら撒く手段としてWebサイト改ざんの利用を考え始めたようです。
ここでは、タイ警察のWebサイト改ざん事例をご紹介します。
TrendLabs | Malware Blog
「The Internet Infestation, How Bad Is It Really?」より
Sep 16, 2009 Trend Micro Threat Research
セキュリティ業界では、感染コンピュータ上のマルウェア感染期間は、平均して6週間程度と試算していました。しかし、トレンドマイクロにおける最新の調査によると、この試算は実際の数値と大きくかけ離れていることを示唆していました。およそ1億にも及ぶ改ざんされたIPアドレスを分析したところ、その半数が、少なくとも300日間は感染状態であったということが判明。また、「最低でも1カ月は感染状態であったケース」にまでに範囲を広げると、改ざんされたIPアドレス数は、全体の80%にまで昇ります。
続きを読むTrendLabs | Malware Blog
「Malvertisements in NYTimes.com Lead to FAKEAV」より
Sep 15, 2009 JM Hipolito
米紙「New York Times」のWebサイト定期購読者は、最近、同社サイトを閲覧する際、十分気をつけるように注意を促されてきました。というのも、サイト内に掲載される「malvertisement(不正広告)」が存在するからです。「malvertisement」とは、不正広告のことで、「malicious(不正な)」と「advertisement(広告)」から成り立つ造語として英語圏では知られています。今回、同社サイトで確認された不正広告は、「(閲覧したユーザの)コンピュータが不正プログラムに感染しています」という偽の感染通知を知らせるポップアップ・ウィンドウを表示しました。
続きを読むTrendLabs | ラボレポート
Mac OS X を標的にした不正プログラム「JAHLAV」の亜種が、6月から断続的に発生しています。8月に確認された攻撃のうち、代表的な手口を「OSX_JAHLAV.D」を例にご紹介します。「JAHLAV」ファミリは、正規のアプリケーションを装ってコンピュータに侵入し、DNS サーバの設定を変更することにより、ユーザを不正Webサイトにリダイレクトするという攻撃手法で知られています。Windows の OS に比べると、まだマーケットシェアの低い Mac OS X ですが、Mac 人気の上昇を背景に、Mac を狙った攻撃も増加しているようです。
TrendLabs | Malware Blog
「BKDR_REFPRON in New Mass Compromise」より
Aug 28, 2009 Det Caraig
トレンドマイクロのウイルス解析チームは、約5万5000の正規オンライン・ショッピング・サイトが大規模なWebサイト改ざんの被害を受けたと報告。第一報の段階では、アジアでは中国やインド、欧米ではカナダやイギリスのWebサイトで被害が確認されています。
続きを読む