検索:
ホーム   »   感染媒体   »   リムーバブル

ATMマルウェア新ファミリ「PRILEX 」および「CUTLET MAKER」を解析

  • 投稿日:2017年12月18日
  • 脅威カテゴリ:不正プログラム, リムーバブル, サイバー犯罪, TrendLabs Report
  • 執筆:Trend Micro Forward-Looking Threat Research Team
0

トレンドマイクロは、これまで ATMマルウェアについて継続的に調査および解析をしており、2017年9月に欧州警察組織「Europol」と共同でリサーチペーパーを公開しました。今回報告する「PRILEX(プリレックス)」および「CUTLET MAKER(カツレツメーカー)」は、10月に新しく報告された ATMマルウェアです。この最新の ATMマルウェアについて、トレンドマイクロの解析に基づいて詳細を報告します。

(さらに…)

続きを読む
Tags: AliceATMマルウェアCUTLET MAKERDeep WebPRILEX

後方互換性のない暗号化型ランサムウェア「ZCRYPT」、Windows 7 以降を限定攻撃

  • 投稿日:2016年6月3日
  • 脅威カテゴリ:不正プログラム, メール, リムーバブル, サイバー犯罪, TrendLabs Report
  • 執筆:Threat Response Engineer - Jasen Sumalapao
0

あるものが流行していると判断できる目安は何でしょうか。簡単な目安は、出来の良くない類似品まで市場に出回ったときです。どうやらランサムウェアは、粗悪品が出まわるほど流行してきたようです。

新しく確認された暗号化型ランサムウェアファミリ「ZCRYPT(ズィークリプト)」(「RANSOM_ZCRYPT.A」として検出)の作成者は、Windows XP を対象から除外したか、作成に際して不十分な作業をしたようです。この新しいファミリは Windows の最近のバージョンである Windows7およびそれ以降の Windows しか対象とぜず、後方互換性がありません。「ZCRYPT」は、意図的に古いオペレーティングシステム(OS)を対象から省いたのでしょうか、それともただ中途半端に作成された不正プログラムなのでしょうか。

(さらに…)

続きを読む
Tags: WindowsZCRYPT暗号化型ランサムウェア

「ZBOT」やその他の情報収集型不正プログラムにも利用されるプログラミング言語「AutoIt」

  • 投稿日:2013年12月27日
  • 脅威カテゴリ:不正プログラム, リムーバブル, ボットウイルス, スパムメール, TrendLabs Report, Webからの脅威, 攻撃手法, 感染媒体
  • 執筆:Threat Response Engineer - Mark Joseph Manahan
0

トレンドマイクロは 2013年初旬より、プログラミング言語「AutoIt」を利用するハッキングツールや不正プログラムの増加を確認しており、この点について 2013年5月6日のブログ記事でも報じていました。これらのツールや不正プログラムは、通常、「Pastebin」や「Pastie」などの Webサイトにアップロードされています。さらにブログ記事では、習得が容易な言語という点から、今後より多くの攻撃者が AutoIt を悪用する可能性も指摘していました。実際、この指摘のとおり、現在 AutoIt を利用したより多くの不正プログラムが確認されています。

(さらに…)

続きを読む

ランサムウェア「CryptoLocker」の新しい亜種を確認、USBワーム活動による感染拡大を狙う

  • 投稿日:2013年12月26日
  • 脅威カテゴリ:不正プログラム, リムーバブル, TrendLabs Report, Webからの脅威, 攻撃手法, 感染媒体
  • 執筆:Technical Communications - Abigail Pichel
0

「TrendLabs(トレンドラボ)」は、2013年12月21日、注目すべき特徴を備えた「CryptoLocker(クリプトロッカー)」の亜種を確認しました。それは、ワーム活動の機能を備えるものです。

(さらに…)

続きを読む

CADファイルなどを削除するVBScript系不正プログラム「SOYSOS」

  • 投稿日:2013年11月26日
  • 脅威カテゴリ:不正プログラム, リムーバブル, TrendLabs Report, 感染媒体
  • 執筆:Threat Response Engineer - Rhena Inocencio
0

サイバー犯罪者は、ユーザの情報を収集するだけでなく、ファイル等を削除して損害を与えることがあります。なぜなら、ファイルの削除は、情報のみならず金銭的損失につながるからです。「身代金要求型不正プログラム(ランサムウェア)」である「CryptoLocker」はその一例で、データ破壊の脅迫と身代金要求の 2つを組み合わせたことで悪名をとどろかせることになりました。そして、トレンドマイクロは、2013年11月中旬、DWGファイルなど重要な画像ファイルを削除する「VBS_SOYSOS」を確認しました。

(さらに…)

続きを読む

ワーム機能を備えるオンライン銀行詐欺ツール「ZBOT」の亜種を確認

  • 投稿日:2013年6月13日
  • 脅威カテゴリ:不正プログラム, メール, リムーバブル, TrendLabs Report, Webからの脅威, 攻撃手法, 感染媒体
  • 執筆:Technical Communications - Abigail Pichel
0

「TrendLabs(トレンドラボ)」は、2013年5月29日のブログ記事で、オンライン銀行詐欺ツール「ZBOT」が、この2013年に入って、再来していることを報告しました。「ZBOT」がソーシャル・ネットワーキング・サービス(SNS)「Facebook」を介して拡散しているという報道は、この事実の裏付けの一つと言えます。そして今回、トレンドラボは、自ら拡散機能を備える新たな「ZBOT」の亜種を確認しました。

(さらに…)

続きを読む

「Shylock」だけが Skype を狙う唯一の脅威ではない

  • 投稿日:2013年1月22日
  • 脅威カテゴリ:不正プログラム, メッセンジャー, リムーバブル, TrendLabs Report, Webからの脅威, 攻撃手法, 感染媒体
  • 執筆:Threat Response Engineer - Mark Joseph Manahan
0

Skype を介して拡散する「Shylock」だけが、ユーザが用心すべき脅威ではありません。「Trendlabs(トレンドラボ)」では、Skype を利用し自身のコピーを拡散させる他のワームを確認しました。

(さらに…)

続きを読む

なぜ「WORM_VOBFUS」は今もなお感染拡大しているのか

  • 投稿日:2012年12月4日
  • 脅威カテゴリ:不正プログラム, リムーバブル, TrendLabs Report, Webからの脅威, 攻撃手法, 感染媒体
  • 執筆:Trend Micro
0

不正プログラムやワームの中には、執拗に存在し続けるものもありますが、今回感染拡大が確認された「WORM_VOBFUS」」もそのひとつでしょう。「WORM_VOBFUS」は、2012年11月下旬、ソーシャル・ネットワーキング・サービス(SNS)「Facebook」上で拡散する多数の「WORM_VOBFUS」の亜種を確認しましたが、これまでと変わった不正活動は行うことはありません。「安全なコンピュータの使用方法」はよく知られていますが、忘れられがちであるため、本事例を機に振り返ってみましょう。

(さらに…)

続きを読む

Facebook経由で拡散する「WORM_VOBFUS」、トレンドマイクロが注意喚起

  • 投稿日:2012年11月29日
  • 脅威カテゴリ:不正プログラム, リムーバブル, TrendLabs Report, Webからの脅威, 攻撃手法, 感染媒体
  • 執筆:Trend Micro
0

「WORM_VOBFUS」の亜種が相次ぐなか、2012年11月下旬、ソーシャル・ネットワーキング・サービス(SNS)「Facebook」を介して拡散するいくつかの亜種が現れました。しかし、現時点での解析の結果、この問題となっている「WORM_VOBFUS」の亜種は、これまでと変わった不正活動は行わないようです。「WORM_VOBFUS」に感染しない対応策として、ユーザは、AutoRun(自動実行機能)を無効にしたり、セキュリティソフトを最新のパターンに更新しておくといった対策を実施することをお勧めします。

(さらに…)

続きを読む

拡大する「DORKBOT」の脅威

  • 投稿日:2012年10月17日
  • 脅威カテゴリ:不正プログラム, メッセンジャー, リムーバブル, TrendLabs Report, Webからの脅威, 攻撃手法, 感染媒体
  • 執筆:Technical Communications - Bernadette Irinco
0

「NgrBot」としても知られる「DORKBOT」は、新しい脅威ではありません。実際、2011年初めには、既に感染が確認されています。しかし2012年10月初旬、「DORKBOT」は、Skypeのスパムメッセージを介して拡散するとして話題となり、世界中での感染数は、17,500件にものぼると言われています。本記事では、「DORKBOT」について詳しく説明します。

(さらに…)

続きを読む
Page 1 of 3123


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.