検索:
ホーム   »   Archives for 10月 2007

言語設定により活動内容を変化させる不正プログラム

  • 投稿日:2007年10月29日
  • 脅威カテゴリ:不正プログラム, 新種ウイルス
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

 「TROJ_AGENT.ABBW」は10月中旬に各種報道などで注目されたトロイの木馬型不正プログラムです。トレンドマイクロでは9月30日公開のパターン4.749.00にて検出対応していました。幸いこの原稿を書いている10月26日現在「TROJ_AGENT.ABBW」の日本での感染報告は確認されていません。活動内容的にはトリガーによって破壊活動を行う、古いタイプのトロイの木馬といえます。しかし、そのトリガーがOSの言語設定となっている点が注目点です。このトロイの木馬はWindowsのレジストリからその環境の言語設定を取得して自分の活動を決定します: (さらに…)

続きを読む
Tags: スミッシング

PDFファイルアタックの日本上陸を確認

  • 投稿日:2007年10月27日
  • 脅威カテゴリ:スパムメール, 脆弱性, 新種ウイルス
  • 執筆:Forward-looking Threat Research 林 憲明
0

 望まれない報告が飛び込んできました。

 懸念されていたPDFファイルアタック「EXPL_PIDIEF.C」(オフィシャルパターンファイル 4.799.00にて、検出対応済み)の日本上陸が確認されました。

 これまで、PDFファイルアタックについては、Trend Micro Security Blogにおいて以下の通り、注意喚起を行っています。 (さらに…)

続きを読む
Tags: スミッシング

PDFファイルアタックとRussian Business Network

  • 投稿日:2007年10月25日
  • 脅威カテゴリ:スパムメール, スパイウェア, 脆弱性, 新種ウイルス
  • 執筆:Forward-looking Threat Research 林 憲明
0

 10月23日、SANS Instituteが運営するインターネットストームセンター Handler’s
DiaryにAdobe Acrobat / Reader 8.1の脆弱性(CVE-2007-5020)を悪用したPDFファイルがターゲット攻撃として悪用されている情報が公開されました。

 SANS Handler’s Diary : PDF mailto exploit documents in the wild

 すでに日本のWebメディアなどにも翻訳記事が紹介されています。

 今回は、これまでの経緯とトレンドマイクロの対応状況について紹介させていただきたいと思います。 (さらに…)

続きを読む
Tags: スミッシング

ターゲット攻撃による不正プログラムの大規模拡散に対する対症療法

  • 投稿日:2007年10月23日
  • 脅威カテゴリ:新種ウイルス
  • 執筆:Forward-looking Threat Research 林 憲明
0

 「ターゲット攻撃により、不正プログラムの大規模拡散が発生したとき我々は指をくわえて見るしかないのか。」

 これは、あるお客様にてターゲット攻撃についての説明会を開催した際にいただいた問いかけです。

 実際にターゲット攻撃が発生したそのとき、企業のIT管理者ができることとは、いったい何なのでしょうか。 (さらに…)

続きを読む
Tags: スミッシング

「MS07-060」を攻撃する不正Word文書ファイル

  • 投稿日:2007年10月19日
  • 脅威カテゴリ:不正プログラム, 脆弱性, 新種ウイルス
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

 10月の Microsoft Update は米国時間の9日(日本時間10日)に公開され、6つの大きなセキュリティホールが修正されました。 (さらに…)

続きを読む
Tags: スミッシング

Skypeの偽プラグイン「Skype-Defender」

  • 投稿日:2007年10月18日
  • 脅威カテゴリ:不正プログラム, メッセンジャー, スパイウェア, Webからの脅威, 新種ウイルス
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

 
 Skype用の偽プラグインが不審なサイトや掲示板などを経由して出回っていることが確認できました。その名も「Skype-Defender」。あたかもスカイプをディフェンド(防御)してくれそうな頼もしい名前ですが、実際の動きはその逆です。決して守ってくれません。 (さらに…)

続きを読む
Tags: スミッシング

Adobe Acrobat / Reader 8.1における実行ファイルの自動実行の危険性

  • 投稿日:2007年10月17日
  • 脅威カテゴリ:脆弱性
  • 執筆:Forward-looking Threat Research 林 憲明
0

 10月16日、ネオハプシス社(米 NEOHAPSIS)が運営するメーリング・リスト「Full-Disclosure」に対し、アドビシステムズ社のAdobe Acrobat / Reader 8.1の脆弱性を実証するコード(Proof of Conceptコード)情報が投稿されました。

 TrendLabsでは、本実証コードに対する詳細分析を実施しています。その結果、実証コードであるPDFファイルを開くことにより、CALC.EXE(計算機)が自動実行されることを確認いたしました。 (さらに…)

続きを読む
Tags: スミッシング

笑う子猫の写真に込められた思いとは

  • 投稿日:2007年10月16日
  • 脅威カテゴリ:スパムメール, 新種ウイルス
  • 執筆:Forward-looking Threat Research 林 憲明
0

 10月15日、TrendLabs Malware Blog(英語ブログ:This Kitty Ain’t That Cute…)にてWORM_NUWAR.ARC(通称 StormWorm)がWeb経由で拡散している状況を報告させていただきました。すでに英語で記事をご確認いただいている方もいらっしゃるのではないでしょうか。

 今回の脅威を新たな手口と報じているメディアもあります。もちろん、子猫の画像を使用したという点では新しい手口です。しかし、本質的にはこれまでのStormWormに共通する手口を使用しています。

 拡散の流れを分析してみましょう。 (さらに…)

続きを読む
Tags: スミッシング

USBドライブの危険性

  • 投稿日:2007年10月12日
  • 脅威カテゴリ:不正プログラム
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

※この記事にはその後判明した事実に基づく統括情報を公開しております。こちら からご参照ください。

 
 この10日に日本のバッファロー社から自社製USBメモリにウイルス混入というアナウンスがありました。バッファロー社のアナウンスを参照の上、該当の製品を使用していた場合にはウイルスチェックを行うことをお勧めします。 (さらに…)

続きを読む
Tags: スミッシング

Safari 3.0.3に実行ファイルの自動ダウンロードの危険性

  • 投稿日:2007年10月10日
  • 脅威カテゴリ:脆弱性
  • 執筆:Forward-looking Threat Research 林 憲明
0

 10月6日、ネオハプシス社(米 NEOHAPSIS)が運営するメーリング・リスト「Full-Disclosure」に対し、アップル社のWebブラウザ Safari 3.0.3に関する脆弱性情報が投稿されました。

 TrendLabsでは、本脆弱性に対する詳細分析を実施しています。その結果、警告メッセージが表示されずに実行ファイルがダウンロードされる危険性を抱えていることを確認いたしました。 (さらに…)

続きを読む
Tags: スミッシング
Page 1 of 212


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.