ホーム » 感染媒体 » メール

Microsoft Wordの脆弱性（CVE-2008-2244）を悪用した「TROJ_MDROPPER」の脅威

　7月9日、SANS Instituteが運営するインターネットストームセンター Handler’s DiaryにMicrosoft Wordの脆弱性（CVE-2008-2244）を悪用したDOCファイルがターゲット攻撃として悪用されている情報が公開されました。

SANS Handler’s Diary : Unpatched Word Vulnerability
Microsoft Security Response Centerブログ：MSRC Blog: Microsoft Security Advisory 953635

　日常のやりとりで取り扱われる文書ファイルは格好の標的となっています。

　ここでは、今回の攻撃で悪用された脆弱性とトレンドマイクロが提供する緩和策について紹介いたします。 (さらに…)

アメリカ合衆国独立記念日にちなんだ文面でウイルス感染サイトへ誘導するスパムメール

　2008年7月4日に確認されたのが、アメリカ合衆国独立記念日にちなんだ文面で、ウイルス感染サイトへ誘導するスパムメールでした。

　ニューヨークでは毎年、独立記念日を祝い「Macy’s Fourth of July Fireworks Spectacular」と題する花火が上がります。アメリカ4大テレビネットワークの1つであるNBCでは中継が行われ、夏の風物詩となっています。

　こうしたイベントに出遅れた人が頼りとするのが、インターネットの動画共有サイトではないでしょうか。

　もはやスパム送信者（スパマー）は、こうしたイベントを取りこぼすことはないようです。 (さらに…)

　ホームページに脆弱性を突いた不正なスクリプトが埋め込まれる事例が相次いでいます。

TrendLabs Malware Blog：「Total Recall: The Month of Mass Compromises」（2008年5月30日付け）

　その埋め込み手法は様々です。これまで、バックエンドにデータベースサーバを抱えた環境が標的となり、SQLインジェクションにより埋め込まれた事例に関心が高まっていました。しかしながら、バックエンドにデータベースサーバを抱えていない環境においても、不正なスクリプトの埋め込み脅威にさらされています。

　今回は日本国内にて確認されたホスティング業者のネットワーク機器：ルータがハイジャックされ、ホームページ改ざんを幇助した事例について紹介いたします。 (さらに…)

Page 20 of 20 « ‹ 1920