米Adobeは、2010年9月13日、"Adobe Flash Player" に新たな脆弱性「APSA10-03」が確認されたとして、セキュリティ情報を公開しました。今回確認された脆弱性は、以下のAdobe製品に存在し、この脆弱性を利用した攻撃が確認されています。

米Adobeは、2010年9月8日、PDF関連ソフトウェアに深刻な脆弱性「APSA10-02」が確認されたとして、セキュリティ情報を公開しました。今回確認された脆弱性は、以下の "Adobe Acrobat" および "Adobe Reader" に存在します。

トレンドマイクロでは、ワームをダウンロードするリンクを含んだスパムメールに関する報告を複数確認しています。このワームは、トレンドマイクロの製品では「WORM_MEYLME.B」として検出されます。問題のスパムメールの件名は、「Here you have」。メール本文内には、特定のPDFドキュメントをダウンロードするためのリンクが記載されており、クリックするようにユーザを誘導します。メール本文内に記載されているURLは、以下のいずれかになります。

前回のブログを書いてから随分と間隔が空いてしまいましたが、マルウェア解析の現場は止まっているわけではありません。むしろ進化し続けるマルウェアを利用した攻撃の実体を明らかにするためのマルウェア解析の需要は増す一方であり、「虫の目」による解析力と「鳥の目」による分析力を兼ね備えた解析エンジニアの育成は喫緊の課題です。そんな状況の中、解析結果としてのマルウェアの動作だけでなく、解析の雰囲気を知っていただくことで一人でも多くの方がマルウェア解析に興味を持つことを目的の一つとして、このブログをお送りします。さて、今回のマルウェアは・・・。