「TROJ_AGENT.ABBW」は10月中旬に各種報道などで注目されたトロイの木馬型不正プログラムです。トレンドマイクロでは9月30日公開のパターン4.749.00にて検出対応していました。幸いこの原稿を書いている10月26日現在「TROJ_AGENT.ABBW」の日本での感染報告は確認されていません。活動内容的にはトリガーによって破壊活動を行う、古いタイプのトロイの木馬といえます。しかし、そのトリガーがOSの言語設定となっている点が注目点です。このトロイの木馬はWindowsのレジストリからその環境の言語設定を取得して自分の活動を決定します: (さらに…)
続きを読む望まれない報告が飛び込んできました。
懸念されていたPDFファイルアタック「EXPL_PIDIEF.C」(オフィシャルパターンファイル 4.799.00にて、検出対応済み)の日本上陸が確認されました。
これまで、PDFファイルアタックについては、Trend Micro Security Blogにおいて以下の通り、注意喚起を行っています。 (さらに…)
続きを読む 10月23日、SANS Instituteが運営するインターネットストームセンター Handler’s
DiaryにAdobe Acrobat / Reader 8.1の脆弱性(CVE-2007-5020)を悪用したPDFファイルがターゲット攻撃として悪用されている情報が公開されました。
SANS Handler’s Diary : PDF mailto exploit documents in the wild
すでに日本のWebメディアなどにも翻訳記事が紹介されています。
今回は、これまでの経緯とトレンドマイクロの対応状況について紹介させていただきたいと思います。 (さらに…)
続きを読む10月15日、TrendLabs Malware Blog(英語ブログ:This Kitty Ain’t That Cute…)にてWORM_NUWAR.ARC(通称 StormWorm)がWeb経由で拡散している状況を報告させていただきました。すでに英語で記事をご確認いただいている方もいらっしゃるのではないでしょうか。
今回の脅威を新たな手口と報じているメディアもあります。もちろん、子猫の画像を使用したという点では新しい手口です。しかし、本質的にはこれまでのStormWormに共通する手口を使用しています。
拡散の流れを分析してみましょう。 (さらに…)
続きを読む