「TROJ_AGENT.ABBW」は10月中旬に各種報道などで注目されたトロイの木馬型不正プログラムです。トレンドマイクロでは9月30日公開のパターン4.749.00にて検出対応していました。幸いこの原稿を書いている10月26日現在「TROJ_AGENT.ABBW」の日本での感染報告は確認されていません。活動内容的にはトリガーによって破壊活動を行う、古いタイプのトロイの木馬といえます。しかし、そのトリガーがOSの言語設定となっている点が注目点です。このトロイの木馬はWindowsのレジストリからその環境の言語設定を取得して自分の活動を決定します： (さらに…)

　望まれない報告が飛び込んできました。

　懸念されていたPDFファイルアタック「EXPL_PIDIEF.C」（オフィシャルパターンファイル 4.799.00にて、検出対応済み）の日本上陸が確認されました。

　これまで、PDFファイルアタックについては、Trend Micro Security Blogにおいて以下の通り、注意喚起を行っています。 (さらに…)

　10月23日、SANS Instituteが運営するインターネットストームセンター Handler’s
DiaryにAdobe Acrobat / Reader 8.1の脆弱性（CVE-2007-5020）を悪用したPDFファイルがターゲット攻撃として悪用されている情報が公開されました。

　SANS Handler’s Diary : PDF mailto exploit documents in the wild

　すでに日本のWebメディアなどにも翻訳記事が紹介されています。

　今回は、これまでの経緯とトレンドマイクロの対応状況について紹介させていただきたいと思います。 (さらに…)

　「ターゲット攻撃により、不正プログラムの大規模拡散が発生したとき我々は指をくわえて見るしかないのか。」

　これは、あるお客様にてターゲット攻撃についての説明会を開催した際にいただいた問いかけです。

　実際にターゲット攻撃が発生したそのとき、企業のIT管理者ができることとは、いったい何なのでしょうか。 (さらに…)

　10月の Microsoft Update は米国時間の9日（日本時間10日）に公開され、6つの大きなセキュリティホールが修正されました。 (さらに…)

　10月16日、ネオハプシス社（米 NEOHAPSIS）が運営するメーリング・リスト「Full-Disclosure」に対し、アドビシステムズ社のAdobe Acrobat / Reader 8.1の脆弱性を実証するコード（Proof of Conceptコード）情報が投稿されました。

　TrendLabsでは、本実証コードに対する詳細分析を実施しています。その結果、実証コードであるPDFファイルを開くことにより、CALC.EXE（計算機）が自動実行されることを確認いたしました。 (さらに…)

　10月15日、TrendLabs Malware Blog（英語ブログ：This Kitty Ain’t That Cute…）にてWORM_NUWAR.ARC（通称 StormWorm）がWeb経由で拡散している状況を報告させていただきました。すでに英語で記事をご確認いただいている方もいらっしゃるのではないでしょうか。

　今回の脅威を新たな手口と報じているメディアもあります。もちろん、子猫の画像を使用したという点では新しい手口です。しかし、本質的にはこれまでのStormWormに共通する手口を使用しています。

　拡散の流れを分析してみましょう。 (さらに…)

※この記事にはその後判明した事実に基づく統括情報を公開しております。こちら からご参照ください。

 
　この10日に日本のバッファロー社から自社製USBメモリにウイルス混入というアナウンスがありました。バッファロー社のアナウンスを参照の上、該当の製品を使用していた場合にはウイルスチェックを行うことをお勧めします。 (さらに…)

　10月6日、ネオハプシス社（米 NEOHAPSIS）が運営するメーリング・リスト「Full-Disclosure」に対し、アップル社のWebブラウザ Safari 3.0.3に関する脆弱性情報が投稿されました。

　TrendLabsでは、本脆弱性に対する詳細分析を実施しています。その結果、警告メッセージが表示されずに実行ファイルがダウンロードされる危険性を抱えていることを確認いたしました。 (さらに…)