検索:
ホーム   »   Author / セキュリティスペシャリスト 金 賛愚 

感染拡大を意図して設計されたか? 「BKDR_ZACCESS」の特徴とは

  • 投稿日:2012年11月7日
  • 脅威カテゴリ:不正プログラム, ルートキット, ボットウイルス, Webからの脅威, 攻撃手法
  • 執筆:セキュリティスペシャリスト 金 賛愚 
0

トレンドマイクロは、2012年上半期だけで 1億4千万件以上の脅威から保護したことを報告しています。その脅威の中で注意すべき脅威として「ZACCESS」があげられます。「ZACCESS」は、別名「ZEROACCESS」や「SIREFEF」とも呼ばれる不正プログラムで、ルートキット機能を備えているのが特徴です。ZACCESSは、コンピュータへ侵入した後、このルートキット機能を駆使して自身の不正活動を隠ぺいすることでセキュリティソフトなどからの検出を回避して、他の不正プログラムや、偽アプリケーションなどを侵入させます。


(さらに…)

続きを読む

IEの脆弱性「CVE-2012-1889」を狙う「HTML_EXPLOYT.AE」徹底解析 - テクニカルレポート

  • 投稿日:2012年6月29日
  • 脅威カテゴリ:不正プログラム, 脆弱性, 攻撃手法
  • 執筆:セキュリティスペシャリスト 金 賛愚 
0

前回は、本ブログにて Internet Explorer(IE)の脆弱性「CVE-2012-1875」を狙う「JS_DLOADER.QOA」について脆弱性の解析情報を紹介しました。

本記事では IE に存在する脆弱性「CVE-2012-1889」(Microsoft のセキュリティアドバイザリ (2719615) )を悪用する「HTML_EXPLOYT.AE」の解析結果を紹介します。


(さらに…)

続きを読む

IEの脆弱性「CVE-2012-1875」を狙う「JS_DLOADER.QOA」を徹底解析 - テクニカルレポート

  • 投稿日:2012年6月20日
  • 脅威カテゴリ:不正プログラム, 脆弱性, 攻撃手法
  • 執筆:セキュリティスペシャリスト 金 賛愚 
0

これまで、本ブログを通じてApache、Firefox の脆弱性の解析情報を紹介してきました。

本記事では 2012年6月に Microsoft から修正プログラムが提供された Internet Explorer(IE)の脆弱性「MS12-037(CVE-2012-1875)」を悪用する「JS_DLOADER.QOA」の解析結果を紹介します。


(さらに…)

続きを読む

人気ブラウザ「Mozilla Firefox」に脆弱性を利用する「PoC」を徹底検証 - テクニカルレポート

  • 投稿日:2011年11月8日
  • 脅威カテゴリ:対策技術, 脆弱性, 攻撃手法
  • 執筆:セキュリティスペシャリスト 金 賛愚 
0

脆弱性を悪用する昨今の脅威事例を考慮すると、ユーザは OS・各アプリケーションの更新を怠らず、システムを常に最新の状態に保つことを徹底する必要があります。また、今日ブラウザを多く利用してインターネット接続に多くの時間を費やす人々が増えていることで、Webブラウザの脆弱性を利用した攻撃が多く確認されるようになりました。

2011年6月下旬、「Internet Explorer(IE)」についで人気のブラウザである「Mozilla Firefox」に存在する脆弱性が明らかになりました。この脆弱性は、Matasano Security のセキュリティ研究者 Chris Rohlf 氏および Yan Ivnitskiy氏が確認。同年8月3~4日に米国ラスベガスにて開催された「Black Hat Conference」で、「Attacking Clientside JIT Compilers(クライアント側における実行時コンパイラへの攻撃)」という両氏の発表内で報告されました。

今回、この脆弱性を突いた「Proof-of-concept(PoC、概念実証型エクスプロイト。実際に有効な攻撃ができることを実証している攻撃コード)」の解析の詳細について報告します。

(さらに…)

続きを読む

「Apache」にDoS攻撃を誘発する深刻な脆弱性。早急な対処を

  • 投稿日:2011年9月9日
  • 脅威カテゴリ:対策技術, 脆弱性, TrendLabs Report, 攻撃手法
  • 執筆:セキュリティスペシャリスト 金 賛愚 
0

トレンドマイクロは、英語ブログ「Malware Blog」などを通じて、たびたび「Denial of Service(DoS、サービス拒否)攻撃」について解説してきました。「DoS攻撃」とは通常、特定のシステムやサーバを対象に、大量の情報を送りつけることによって正規ユーザによる情報やサービスへのアクセスを不能にする攻撃です。


(さらに…)

続きを読む


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.