昨今、偽セキュリティソフトがインストールされてしまったとのお問い合わせが日本でも多く確認されています。本日だけでも個人、法人を合わせ、10件以上の感染被害報告がありました。
続きを読む14日、アメリカの放送局であるMSNBCを詐称したスパムメールの拡散が確認されています。
リージョナルトレンドラボでは、一部日本国内にも流通していることを特定しています。
|
Trend Micro Anti-Spam Engineによってスパムメール判定されたメールの件名には、「Spam:」文字が追加されています。 |
先週末より、差出人「admin@microsoft.com」、件名「Internet Explorer 7」とするInternet Explorer 7のアップデートを偽ったスパムメールの拡散が確認されています。
リージョナルトレンドラボでは、一部日本国内にも流通していることを特定しています。
確認されたスパムメールは、HTML形式にて記載されたもの。その本文には大きく「Download the latest version!」と外部サイトのリンクが記載されており、同リンクをクリックした場合、トロイの木馬「TROJ_RENOS」ファミリがダウンロードされます。 (さらに…)
続きを読む※この記事には後編:マルウェアスパム侵入後情報を公開しております。こちら からご参照ください。
現在トレンドマイクロでは欧米を中心としたスパムメール経由でのマルウェア拡散を警告しています。これは女優・アンジェリーナ・ジョリーに関する件名を持つスパムメールであり、「TROJ_CHEPVIL.C」をRARでパスワード付き圧縮したファイルが添付されています。この添付パスワード付きRARファイル自体は「TROJ_CHEPVIL.RAR」の名称で検出します:
|
|
7月9日、SANS Instituteが運営するインターネットストームセンター Handler’s DiaryにMicrosoft Wordの脆弱性(CVE-2008-2244)を悪用したDOCファイルがターゲット攻撃として悪用されている情報が公開されました。
- SANS Handler’s Diary : Unpatched Word Vulnerability
- Microsoft Security Response Centerブログ:MSRC Blog: Microsoft Security Advisory 953635
日常のやりとりで取り扱われる文書ファイルは格好の標的となっています。
ここでは、今回の攻撃で悪用された脆弱性とトレンドマイクロが提供する緩和策について紹介いたします。 (さらに…)
続きを読む