最近、リッチテキスト形式(RTF)ファイル内に不正プログラムファイルを埋め込みオブジェクトとして貼り付けた形で頒布するケースが続けて起こっています。最初のケースは23日に確認された「TROJ_ARTIEF.A」です。この不正プログラムは「Document_for_Case.doc」というファイルに貼り付ける形で頒布されました。続けて、29日に「TROJ_ARTIEF.B」、30日に「TSPY_MAHA.S」がRTFファイル内に埋め込まれた形で頒布されました。
(さらに…)
最近のウイルスの騙しの手口、5月8日にWindowsセキュリティセンターを偽装した「TSPY_BANKER.IFC」の例をご紹介しましたが(5月8日の記事)、今回は Windows XP のアクティベーションを偽装する「TSPY_KARDPHISH.A」の画面例を紹介します:
(さらに…)
先週22日に Star Office(日本では Star Suite)を狙う不正プログラムが確認されました。現在はまだ存在証明レベルであり、実際の被害はありません。トレンドマイクロではすでに5月23日公開のパターン4.485.00にて「VBS_BADBUN.A」の検出名で対応しています。
(さらに…)
数日前、トレンドマイクロで運用している電子メールハニーポット(電子メール検体収集システム)が「FEEBS」ファミリーの新種らしき電子メールを捕獲しました。以下はサンプルです:
(さらに…)
ウイルス作者はユーザを騙す手口を手を変え品を変えて考え出すものです。その例として、4月27日に確認された「TSPY_BANKER.IFC」は Windows XP のセキュリティセンターの表示を偽装します。
(さらに…)
前回の「WORM_NUWAR.AOS」もそうでしたが、ユーザを騙して不正プログラムファイルを実行させるためのネタとしてよく使われるのがセキュリティ対策ソフトを偽る方法です。最近の例を2例紹介します。
(さらに…)