Skype用の偽プラグインが不審なサイトや掲示板などを経由して出回っていることが確認できました。その名も「Skype-Defender」。あたかもスカイプをディフェンド(防御)してくれそうな頼もしい名前ですが、実際の動きはその逆です。決して守ってくれません。 (さらに…)
10月15日、TrendLabs Malware Blog(英語ブログ:This Kitty Ain’t That Cute…)にてWORM_NUWAR.ARC(通称 StormWorm)がWeb経由で拡散している状況を報告させていただきました。すでに英語で記事をご確認いただいている方もいらっしゃるのではないでしょうか。
今回の脅威を新たな手口と報じているメディアもあります。もちろん、子猫の画像を使用したという点では新しい手口です。しかし、本質的にはこれまでのStormWormに共通する手口を使用しています。
拡散の流れを分析してみましょう。 (さらに…)
続きを読むトレンドマイクロのWebページがリニューアルされてちょっと経ちますが、「脅威レベル」の定義を変更してから初めてレベルを移動させるケースが起こりました。初の脅威レベル「中」設定は「WORM_SKIPI.A」の登場によるものでした。 (さらに…)
続きを読む TrendLabsでは、2007年9月4日不正なMicrosoft Access形式ファイル「.mdb」を入手しました。ファイルの詳細について現在解析を進めていますが、オープンすると他の不正プログラムを作成するウイルスドロッパーの活動があることを確認しています。同様の不正ファイルが出回る可能性がありますのでメール / Web などで流通するMicrosoft Access形式ファイルの取り扱いには十分ご注意ください。
トレンドマイクロでは OPR 4.693.00 より、不正mdbファイルを 「TROJ_ACDROPPER.K」 の検出名で対応しています。また、「TROJ_ACDROPPER.K 」の実行により作成される実行ファイルも「TROJ_AGENT.PXT」の検出名で対応しています。 (さらに…)
あなたにとって時の人とは誰ですか。
あこがれの芸能人、著名な実業家、政治家など、人それぞれです。
スパムメールや、ウイルス添付メールを見ると大衆のツボを押さえたラインナップをそろえています。
配信する彼らはソーシャルエンジニアリングに長けたプロですから。
今回は先月「スキャンダラスな内容によるウイルス拡散(TROJ_AGENT.XOJ)」として紹介したケースの続編です。
その後、同ウイルスは「TROJ_AGENT.OWQ」へと新たな亜種を登場させ、再び拡散を試みています。 (さらに…)