トレンドマイクロは、2012年6月下旬、当ブログにて「ANDROIDOS_BOTPANDA.A」として検出されるAndroid端末向け不正プログラムが利用する技術について報告。この不正プログラムは、感染した端末から自身の削除を難しくするよう特定のファイルを変更する機能を備えています。この不正プログラムの被害を受けたユーザのために、トレンドマイクロでは、「ANDROIDOS_BOTPANDA.A」によって変更されたファイルを修復する特別なツールを公開しています。この修復ツールは、「BotPanda Cleaner」と呼ばれ、Google Play からダウンロードいただけます。
続きを読む
前回は、本ブログにて Internet Explorer(IE)の脆弱性「CVE-2012-1875」を狙う「JS_DLOADER.QOA」について脆弱性の解析情報を紹介しました。
本記事では IE に存在する脆弱性「CVE-2012-1889」(Microsoft のセキュリティアドバイザリ (2719615) )を悪用する「HTML_EXPLOYT.AE」の解析結果を紹介します。 |
(さらに…) 続きを読む
Twitter からの投稿によって遠隔操作可能な Android端末向けの不正プログラム「ANDROIDOS_BACKDOORSNSTWT.A」が確認されました。Twitter からコマンドを受信することで、不正に取得した情報の送信先を変更できるように設計されています。また、ホーム画面にアイコンの作成を行わないため、インストールされても気付きにくい特徴があります。 |
(さらに…) 続きを読む
トレンドマイクロでは、Android OS を搭載した端末(以下、Android端末)を標的とした特定のアプリケーション(「ANDROIDOS_BOTPANDA.A」として検出)を確認。このアプリは、不正な libraryファイルを含んでおり、実行されると、感染 Android端末は、特定のコマンド&コントロール(C&C)サーバへ接続するゾンビ化端末として悪用されます。この libraryファイルの注目すべき点は、解析を困難にするために自身の不正活動を「ダイナミックライブラリ」という、よく利用すると思われる関数や機能、データを必要に応じて呼び出す機能を持つライブラリ内に隠ぺいしてしまうことです。
続きを読む