検索:
ホーム   »   Author / Threats Analyst - Roddell Santos

不正なコードを隠ぺいする「POWELIKS」、新しい自動起動の手法を追加

  • 投稿日:2014年11月19日
  • 脅威カテゴリ:不正プログラム, TrendLabs Report
  • 執筆:Threats Analyst - Roddell Santos
0

トレンドマイクロは、2014年8月、回避手法の一部としてレジストリ値に不正なコードを隠ぺいする「POWELIKS」の不正活動に関する記事を本ブログ上で公開しました。

(さらに…)

続きを読む
Tags: 不正プログラム回避手法POWELIKS

「POWELIKS」:Windows レジストリに不正なコードを隠ぺいする不正プログラムを確認

  • 投稿日:2014年8月6日
  • 脅威カテゴリ:不正プログラム, サイバー犯罪, TrendLabs Report
  • 執筆:Threats Analyst - Roddell Santos
0

トレンドマイクロは、Windows レジストリ内のすべての不正なコードを隠ぺいする不正プログラムを確認しました。この手法により、不正プログラムは検出を回避し、不正活動を隠ぺいすることが可能になります。「TROJ_POWELIKS.A」として検出されるこの不正プログラムは、実行されるとファイルをダウンロードし、PC上に感染します。この不正プログラムに感染した PC は、別の不正プログラムに感染される恐れがあり、被害はさらに拡大します。また、この不正プログラムは、PC上の情報を収集する機能があるため、サイバー犯罪者が別の攻撃を開始するのに利用される可能性があります。

(さらに…)

続きを読む
Tags: Windows レジストリWindows PowerShell検出回避

「Tor」を利用するバックドア型不正プログラム「MEVADE」の活動を明らかにする

  • 投稿日:2013年9月9日
  • 脅威カテゴリ:不正プログラム, ボットウイルス, TrendLabs Report, Webからの脅威, 新種ウイルス, 攻撃手法
  • 執筆:Threats Analyst - Roddell Santos
0

トレンドマイクロは、2013年8月19日、「MEVADE」と呼ばれる不正プログラムが発端となり、匿名通信システム「Tor」への接続ユーザ数が急増したことについて、ブログ上で報告しました。今回、「TrendLabs(トレンドラボ)」では、「MEVADE」の活動、およびその侵入方法についての調査結果を報告します。

(さらに…)

続きを読む

偽装ヘッダ、不正プログラムとの通信を隠ぺい

  • 投稿日:2013年7月30日
  • 脅威カテゴリ:不正プログラム, ボットウイルス, TrendLabs Report, Webからの脅威, 攻撃手法
  • 執筆:Threats Analyst - Roddell Santos
0

DNS、正規の Eメール通知、IP、アドレスバーといった形態にかかわらず、これらの偽装は、Webの一般的な脅威の1つとなっています。トレンドマイクロでは、これらの幾度にも渡って繰り返す脅威を過去に確認していますが、2013年 7月中旬、従来とは異なる方法で検出を逃れる「偽装ヘッダ」という手法を確認しました。

(さらに…)

続きを読む

正規のアプリケーションを狙う「PLUGX」の新たな亜種を確認

  • 投稿日:2013年5月1日
  • 脅威カテゴリ:不正プログラム, 脆弱性, TrendLabs Report, Webからの脅威, 新種ウイルス, 攻撃手法
  • 執筆:Threats Analyst - Roddell Santos
0

標的型攻撃に利用される「Remote Access Tool(RAT)」の1つである「PlugX」。この RAT は、自身の活動を隠ぺいすることで知られています。今回、この PlugX が、検出を回避するために複数の正規アプリケーションを利用することを確認しました。その中でも、特に、Microsoft、Lenovo、および McAfee に関連するファイルが利用されていました。

(さらに…)

続きを読む

改変された「一太郎」のDLLファイル、バックドア型不正プログラムをもたらす

  • 投稿日:2013年2月28日
  • 脅威カテゴリ:不正プログラム, メール, 脆弱性, TrendLabs Report, 攻撃手法, 感染媒体
  • 執筆:Threats Analyst - Roddell Santos
0

人気の日本語ワープロソフト「一太郎」は、特にソフトウェアの脆弱性が悪用され、脅威に狙われることがあります。トレンドマイクロでは、2007年以降、一太郎のセキュリティ上の不具合を狙う不正プログラムについて報告してきました。

(さらに…)

続きを読む

最新の更新情報に便乗した偽Yahoo!メッセンジャーを確認

  • 投稿日:2012年12月6日
  • 脅威カテゴリ:不正プログラム, TrendLabs Report, Webからの脅威, 攻撃手法
  • 執筆:Threats Analyst - Roddell Santos
0

2012年11月30日(米国時間)に「Yahoo!」が発表した Yahoo!メッセンジャーの今後の更新を受けて、この発表に便乗して不正な Yahoo!メッセンジャーを公開しているサイバー犯罪者を確認しました。

(さらに…)

続きを読む

不正広告、ブラウザの偽更新版をもたらす

  • 投稿日:2012年11月30日
  • 脅威カテゴリ:不正プログラム, TrendLabs Report, Webからの脅威, 攻撃手法
  • 執筆:Threats Analyst - Roddell Santos
0

Webブラウザの更新を検討しているユーザは、正規の配信元から必ずブラウザの更新版をダウンロードするべきです。さもないと、更新版を装った不正プログラムがコンピュータにダウンロードされてしまう恐れがあります。

(さらに…)

続きを読む

Windows 8用偽ライセンスキー生成ツールを確認

  • 投稿日:2012年11月29日
  • 脅威カテゴリ:不正プログラム, グレイウェア, TrendLabs Report, Webからの脅威, 攻撃手法
  • 執筆:Threats Analyst - Roddell Santos
0

米マイクロソフトは、2012年10月下旬、Windows 8を全世界に発売。その改善された機能や安全性のため、Windows 8は、必然的にIT業界や熱狂的な Window ユーザの間に旋風を巻き起こしました。しかし、インターネット上の安全性という点になると、このような人気には必ず落とし穴があります。サイバー犯罪者が、Windows 8の人気に便乗するのは時間の問題なのです。

(さらに…)

続きを読む

狙われ続ける「Facebook」ユーザ、パスワード取得目的のハッキングツールを確認

  • 投稿日:2012年6月7日
  • 脅威カテゴリ:不正プログラム, グレイウェア, スパイウェア, TrendLabs Report, Webからの脅威, 攻撃手法
  • 執筆:Threats Analyst - Roddell Santos
0

「TrendLabs(トレンドラボ)」は、弊社クラウド型セキュリティ基盤「Trend Micro Smart Protection Network」からのデータを監視している間、不正な Webサイト「http://<省略>bookhacking.com/FacebookHackerPro_Install.exe」からの疑わしいファイルを確認。ドメイン名から、このサイトは、ソーシャル・ネットワーキング・サービス(SNS)「Facebook」を狙うハッキングツールを組み込んでいることがわかります。

(さらに…)

続きを読む


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.