リージョナルトレンドラボは4月2日、マイクロソフト株式会社の「Microsoft PowerPoint」に存在する未知の脆弱性に対してゼロデイ攻撃(修正プログラム未公開のセキュリティホール:脆弱性を悪用する攻撃)を仕掛けるトロイの木馬「TROJ_PPDROP.AB」の報告を受信いたしました。既に日本国内のお客様からも検体提供いただいております。
※「TROJ_SHELLCOD.GO」の検出名より「TROJ_PPDROP.AB」へ変更いたしました。 (さらに…)
明日は4月1日、春の転勤、異動、新入学など大きな変化を迎えようとしている人も数多いのではないでしょうか。今年はサイバー空間も例外では無いようです。予てより悪意ある活動を展開している「WORM_DOWNAD」(ダウンアド、別名:「W32.Downadup」または「Win32/Conficker」)ファミリの亜種「WORM_DOWNAD.KK」が2009年4月1日に発症日を控え、カウントダウンを開始しています。
様々な憶測が広まっている「WORM_DOWNAD.KK」によるエイプリルフールアタックですが、ネットワークに参加する一人一人が主体的に自衛策を事前に施しておけば、恐るるに足りない脅威です。今回はホワイトボックス解析の結果得られた情報から、「WORM_DOWNAD.AD」との比較を行い、ダウンアドに備えた主体的な自衛策について考えていきます。 (さらに…)
続きを読むリージョナルトレンドラボは3月11日、株式会社ジャストシステムのワープロソフト「一太郎」に存在する未知の脆弱性に対してゼロデイ攻撃(修正プログラム未公開のセキュリティホール:脆弱性を悪用する攻撃)を仕掛けるトロイの木馬「TROJ_TARODROP.BA」の報告を受信いたしました。 (さらに…)
続きを読む米アドビシステムズ(Adobe Systems)は2009年3月10日、深刻な脆弱性を修正した「Adobe Reader 9.1」と「Acrobat 9.1」を公開しました。アップデートの適用で修正される脆弱性は、TrendLabs Malware Blog(英語ブログ:Portable Document Format or Portable Malware Format?)にて紹介しているPDFファイル(PDFウイルス)「TROJ_PIDIEF.IN」が攻撃に使用しているものです。Adobe Readerの自動更新機能である[Adobe Updater]からもそのアップデートは可能です。ウイルス対策の観点からは、ただちにアップデートすることをお勧めします。 (さらに…)
続きを読むリージョナルトレンドラボは2月、マイクロソフト株式会社のMicrosoft Excelの脆弱性に対して攻撃を仕掛けるXLSファイル(Excelウイルス)「TROJ_MDROPPER.XR」の被害報告を受信いたしました。既に日本国内のお客様からも検体提供いただいております。 (さらに…)
続きを読むリージョナルトレンドラボでは、Windows Internet Explorer 7に存在する初期化されていないメモリの破損の脆弱性(セキュリティホール:MS09-002/CVE-2009-0075)を衝く不正プログラムが流通していることを確認しました。既に日本国内のお客様からも検体提供いただいております。トレンドマイクロではこの不正プログラムを「HTML_DLOADER.AS」としてウイルスパターンファイル 5.834.01(2009年2月12日公開)から検出対応しています。 (さらに…)
続きを読む2009年2月、ファイル感染型ウイルス「PE_VIRUX」ファミリの最初の亜種が確認されています。その巧みな拡散戦略、侵入後の広範囲にわたる破壊活動、ステルス性から今後更なる被害拡大が予測されます。本記事ではこれまでに判明した情報についてお知らせします。
この記事執筆時において、「PE_VIRUX.A」の被害が最も深刻なのが米国、「ウイルストラッキングセンター(World Virus Tracking Center)」の集計によれば約83,000台の感染が報告されています。次いでランクインしているのが日本、約7,900台と数こそ米国に劣るものの無視できる値ではありません。
|
昨年11月21日を発端とし、「MS08-067」で対処した脆弱性(セキュリティホール)を悪用する「WORM_DOWNAD」(ダウンアド、別名:「W32.Downadup」または「Win32/Conficker」)ファミリの被害が拡大しています。その被害は亜種の出現により、拡散能力、駆除に対する耐性の強化が図られてきたことで深刻度が高まっています。今回はそのファミリの系譜を辿ることで、脅威を分析するとともに、トレンドマイクロのソリューションによる予防策についてお知らせします。
図1は、主要なWORM_DOWNADファミリを系譜図としてまとめたものです。
|
※この記事にはその後確認された亜種の系譜を辿る情報を公開しております。こちら からご参照ください。
2008年11月27日の記事にもあるとおり、現在、局地的に組織内での「WORM_DOWNAD」(ダウンアド)と呼ばれるネットワーク型ウイルスの感染被害が広まっています。組織から寄せられる被害報告を分析することにより、「WORM_DOWNAD」ファミリの全容が明らかとなってきています。今回は「WORM_DOWNAD」ファミリの振り返りと題し、被害の全容を明らかにしていきたいと思います。 (さらに…)
続きを読むUSBメモリなどを媒体として感染を拡げるウイルス報告(いわゆるUSBワーム)が後を絶ちません。
トレンドマイクロに寄せられたMAL_OTORUN1(* 注釈1)報告件数は7月141件、8月143件、9月347件、10月471件、11月611件と右肩上がりとなっており、被害報告件数は2008年2月から4ヶ月連続、8月から4ヶ月連続一位となっています。
|