Mac向けセキュリティ製品を提供する「Intego」は、2010年4月14日、Mac OS Xを狙う不正プログラムを新たに確認したと発表しました。
続きを読む「TrendLabs(トレンドラボ)」では、Adobe製品の更新を装い、実際は不正プログラムに感染させる手口を用いた事例を確認しています。この不正プログラムは、トレンドマイクロの製品では「TROJ_FAYKDOBE.A」として検出され、Adobe製品の更新に見せかけるため、本物そっくりに偽造されたアイコンやバージョン情報を利用します。これにより、このトロイの木馬型不正プログラムは、セキュリティ製品やシステム解析者たちの目をすり抜け、正規の更新プロセスを装うことが可能になります。
続きを読む不定期でお送りしている本ブログのこのシリーズ。今回はこれまでと少し趣向を変えて、特定の単体のマルウェアではなく「Gumblar攻撃」を取り上げます。最近のマルウェアを利用した攻撃は複数のマルウェアを利用することが多いため、一つのマルウェアの動作を詳細に解析しているだけでは起きていることの全貌を明らかにすることができません。そのため解析エンジニアには、個々のマルウェアを詳細に解析する「虫の目」だけでなく、関連するすべてのマルウェアを俯瞰して全体を見通す「鳥の目」も必要になります。そこで今回は、解析エンジニアの鳥の目で「Gumblar攻撃」を眺めて感じたことをお伝えします。 (さらに…)
続きを読むTrendLabs | Malware Blog
「Early Hearts’ Day Presents from Spammers」より
Feb 4, 2010 Maria Alarcon
新年が明けたと思えばもう2月。「愛の日」バレンタインデーまであとわずかとなりました。愛する人に何を買おうかと、バレンタインデー用のギフトを取り扱うWebサイトは賑わっています。そして、スパム送信者が、例年通り、この特別な日を見逃すはずはありません。その証拠に、2月がスタートしたばかりにもかかわらず、トレンドマイクロは、既に少なくともバレンタインデーに便乗したスパムメールを2件確認しています。
続きを読むTrendLabs | Malware Blog
「Cyber Attacks on Google and Others – Who is Really at Risk?」より
Jan 19, 2010 Ria Rivera
Googleや米企業を襲った最近のサイバー攻撃ついては、世界的に有名な大企業が狙われこともあり、すでにメディアで大きく報じられています。ただ、ここで注目すべきは、大企業が狙われた事実もさることながら、その巧妙で洗練された手口であり、規模の大小に関わらず個人も企業もこうした攻撃のリスクにさらされる可能性があるという点でしょう。
続きを読む現在、国内の正規 Webサイトが不正プログラムによって改ざんされる事象が相次いでいます。
改ざんされた Webサイトを閲覧すると、FTPアカウント情報(サーバアドレス、アカウント、パスワードなど)を盗む不正プログラムに感染します。さらに攻撃者は感染PC から盗んだ FTPアカウント情報を使用して、別の Webサイトを改ざんするなど、複数の Webサイトが連鎖的に被害にあう可能性があります。
トレンドラボでは、これらの一連の改ざんの流れにおいて、アプリケーションの脆弱性を利用して感染する不正プログラムなど、複数の不正プログラムがインストールされることを確認しています。これらは通称「ガンブラー」と呼ばれている脅威です。
続きを読む