検索:
ホーム   »   Archives for 11月 2008

脆弱性 (MS08-067:CVE-2008-4250)を悪用したワームの流通を確認

  • 投稿日:2008年11月27日
  • 脅威カテゴリ:対策技術, 不正プログラム, 脆弱性, 速報, Webからの脅威, 新種ウイルス, 攻撃手法
  • 執筆:Forward-looking Threat Research 林 憲明
0

※この記事にはその後判明した事実に基づく統括情報を公開しております。こちら からご参照ください。

 リージョナルトレンドラボはマイクロソフト株式会社のServerサービスに存在する脆弱性(MS08-067:CVE-2008-4250)や、管理目的共有フォルダ(IPC$)の「NULL セッション接続」を通じてシステムへの侵入を試みる新種ワームの流通を確認しています。

 トレンドマイクロでは、今回確認されたワームを「WORM_DOWNAD.A」(別名:「W32.Downadup」または「Win32/Conficker.A」)の検出名にて、ウイルスパターンファイル 5.673.00以降より、対応が完了済みであることを報告します。

 被害報告は、日本をはじめ、アジア圏、ヨーロッパ諸国、アメリカなど複数の国から寄せられています。

(さらに…)

続きを読む

スパムマップ配信国ランキング(2008年10月)

  • 投稿日:2008年11月14日
  • 脅威カテゴリ:スパムメール, 統括
  • 執筆:Forward-looking Threat Research 林 憲明
0

 スパムメールのホットスポットはどこにあるのでしょうか。トレンドマイクロでは、スパムメールに関し詳細な調査を実施しています。その研究成果の一つが「スパムマップ」です。スパムメールの配信元となっている国や地域をホームページで情報公開しています。

* 2008年11月よりWebからの脅威をリアルタイムレポートする「Pollution Tracker」を公開いたしました。URLは「http://jp.trendmicro.com/jp/threat/trend_watch/pollution_tracker/」になります。併せてご活用ください。 (さらに…)

続きを読む

著名商号に装って商いする闇金業者サイト

  • 投稿日:2008年11月7日
  • 脅威カテゴリ:対策技術, フィッシング, スパムメール, 速報, 日本発
  • 執筆:Forward-looking Threat Research 林 憲明
0

 株式会社オリエントコーポレーション(http://www.orico.co.jp/)は11月5日、同社/グループ会社と混同するような名称やシンボルマークを使用した金融業者(無登録業者)リスト「当社名称及び当社の類似名称を名乗る金融業者」を更新し、注意を呼びかけています。

 リージョナルトレンドラボでは同月4日に、無登録業者「オリコ信販株式会社」のWebサイトが開設されていること、同サイトへ誘導するスパムメール(広告メール)の流通を確認しており、7日午前時点も未閉鎖/稼働中であることを警告するとともに、注意喚起いたします。

図1. 著名商号を装って商いする無登録業者「オリコ信販株式会社」のWebサイト
図1. 著名商号を装って商いする無登録業者「オリコ信販株式会社」のWebサイト

(さらに…)

続きを読む

次期大統領オバマ氏演説ビデオへの誘導メール:実はトロイの木馬

  • 投稿日:2008年11月7日
  • 脅威カテゴリ:対策技術, 不正プログラム, メール, スパムメール, 速報, Webからの脅威, 新種ウイルス, 感染媒体
  • 執筆:Trend Micro
0

 トレンドマイクロでは米国時間11月5日 早朝、次期アメリカ合衆国大統領選に勝利したバラク・オバマ(Barack Obama)氏の演説に関する報道を装い、演説ビデオの視聴を促す内容でトロイの木馬へと誘導させるスパムメールの流通を確認しています。

 なお、トレンドマイクロ製品では「TROJ_DLOADER.ISZ」としてトロイの木馬をすでに検出対応しており、ダウンロード先URLについてもブロックしています。

(さらに…)

続きを読む

脆弱性 (MS08-067:CVE-2008-4250)を悪用したハッキングツールを確認

  • 投稿日:2008年11月6日
  • 脅威カテゴリ:対策技術, 不正プログラム, 脆弱性, 速報, Webからの脅威, 新種ウイルス, 攻撃手法
  • 執筆:Forward-looking Threat Research 林 憲明
0

※この記事にはその後判明した事実に基づく統括情報を公開しております。こちら からご参照ください。

 リージョナルトレンドラボはマイクロソフト株式会社のServerサービスに存在する脆弱性(MS08-067:CVE-2008-4250)を抱えるコンピュータを見つけ出し、任意プログラムのダウンロード攻撃を仕掛けるツールが流通していることを確認しています。トレンドマイクロでは、今回確認されたハッキングツールを「TROJ_PACKED.ME」の検出名にて対応が完了済みであることを報告します。

図1. MS08-067の脆弱性を抱えるコンピュータを見つけ出し任意プログラムのダウンロード攻撃を仕掛けるツール
図1. MS08-067の脆弱性を抱えるコンピュータを見つけ出し任意プログラムのダウンロード攻撃を仕掛けるツール

(さらに…)

続きを読む


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.