世界中で毎日、セキュリティ専門家やサイバー犯罪専門家が、サイバー犯罪者の不正活動や攻撃事例、そして、サイバー犯罪関連のフォーラムやネットワークを監視および研究しています。こうして、世界の人々がデジタル情報を安全に交換できるように貢献しているのです。 |
(さらに…) 続きを読む
米Adobeは、2011年3月14日、新たな脆弱性「APSA11-01」が確認されたとして、セキュリティ情報を公開しました。そして、トレンドマイクロは、同月16日、この未修正の脆弱性を悪用する攻撃を確認しました。
トレンドマイクロでは、この脆弱性「APSA11-01」を利用する不正プログラムを「TROJ_ADOBFP.B」として検出。「TROJ_ADOBFP.B」は、この脆弱性を悪用し、「TROJ_DROPPER.ADO」として検出される不正なファイルを作成します。
続きを読む日本のユーザを標的にしたターゲット型(標的型)攻撃や、日本語表記の偽セキュリティソフトはその存在を数多く確認しています。新たな攻撃例の1つとして、2011年2月、リージョナルトレンドラボが確認した日本語を用いた不正プログラムを紹介します。 |
マルウェアにとっての天敵は何と言ってもウイルス対策ソフトでしょう。そのため、マルウェアがウイルス対策ソフトを無効化するための機能を備えていることは珍しくありません。ウイルス対策ソフトが検出対応するよりも前にコンピュータの中に入り込むことに成功しさえすれば、あとはマルウェアがウイルス対策ソフトの機能を阻害することで、そのマルウェアの検出を防ぐことができてしまいます。これによってマルウェアの延命が図られるわけです。このような機能は「アンチ・アンチウイルスソフト」と呼ばれています。もちろん、ウイルス対策ソフト側もこのような状況を黙って見過ごしているわけではありません。「アンチ・アンチウイルスソフト」機能を分析し、不正動作の監視など「アンチ・アンチ・アンチウイルスソフト」とも呼べる機能を搭載して「アンチ・アンチウイルスソフト」機能と戦っています。しかし、結果としての「いたちごっこ」状態の中、使われる手法は巧妙さを増していっています。先日解析を終えたマルウェア「BKDR_SRAOW.A」も、巧妙な「アンチ・アンチウイルスソフト」機能を備えたマルウェアでした。 |
情報収集を目的とする不正プログラムは、このシリーズ第1回「注目すべき不正プログラム『Top10』」の上位にランク付けされているように、2010年に深刻な脅威を与えた不正プログラムの1つとなっています。そしてこの不正プログラムによる脅威は、2011年も続くことが予想されますが、トレンドマイクロはこの脅威に関する3つの大きな変化を2010年に確認しました。 |