TrendLabs | Malware Blog
「The Internet Infestation, How Bad Is It Really?」より
Sep 16, 2009 Trend Micro Threat Research
セキュリティ業界では、感染コンピュータ上のマルウェア感染期間は、平均して6週間程度と試算していました。しかし、トレンドマイクロにおける最新の調査によると、この試算は実際の数値と大きくかけ離れていることを示唆していました。およそ1億にも及ぶ改ざんされたIPアドレスを分析したところ、その半数が、少なくとも300日間は感染状態であったということが判明。また、「最低でも1カ月は感染状態であったケース」にまでに範囲を広げると、改ざんされたIPアドレス数は、全体の80%にまで昇ります。
続きを読むリージョナルトレンドラボでは、毎日たくさんのマルウェアの解析を行なっています。そのほとんどは自動解析システムにより人手を介さずに行われていますが、より詳細な動作を知る必要がある場合や深い分析が必要な場合は、解析エンジニアがリバースエンジニアリング的な手法を用いて解析しています。そして解析していると、エンジニアは人間ですから主観的に「面白い」と感じる瞬間があります。「面白い」と感じる対象は様々です。不正プログラムの動作、プログラムの作られ方、潜んでいるメッセージなどなど・・・。そこで本ブログのこのシリーズでは、日本のリージョナルトレンドラボで日々解析している中でエンジニアが「面白い」と感じた内容について、その内容が重大であるかどうかに関係なくご紹介していきます。「マルウェア解析」という一見難しそうに思えるものが少しでも身近に感じられ、マルウェアに対する注意が向上する一助になれば幸いです。
「このマルウェアが動作していると多数の宛先に対して多数の通信を行っている。この通信が何を行っているのか明らかにして欲しい。」
このマルウェア「TROJ_PUVBED.AA」の解析を始めたのは、そんなお客様からの要望がきっかけでした。キャプチャしたパケットの通信状況を見ると、 (さらに…)
TrendLabs | Malware Blog
「Malvertisements in NYTimes.com Lead to FAKEAV」より
Sep 15, 2009 JM Hipolito
米紙「New York Times」のWebサイト定期購読者は、最近、同社サイトを閲覧する際、十分気をつけるように注意を促されてきました。というのも、サイト内に掲載される「malvertisement(不正広告)」が存在するからです。「malvertisement」とは、不正広告のことで、「malicious(不正な)」と「advertisement(広告)」から成り立つ造語として英語圏では知られています。今回、同社サイトで確認された不正広告は、「(閲覧したユーザの)コンピュータが不正プログラムに感染しています」という偽の感染通知を知らせるポップアップ・ウィンドウを表示しました。
続きを読むTrendLabs | ラボレポート
Mac OS X を標的にした不正プログラム「JAHLAV」の亜種が、6月から断続的に発生しています。8月に確認された攻撃のうち、代表的な手口を「OSX_JAHLAV.D」を例にご紹介します。「JAHLAV」ファミリは、正規のアプリケーションを装ってコンピュータに侵入し、DNS サーバの設定を変更することにより、ユーザを不正Webサイトにリダイレクトするという攻撃手法で知られています。Windows の OS に比べると、まだマーケットシェアの低い Mac OS X ですが、Mac 人気の上昇を背景に、Mac を狙った攻撃も増加しているようです。
TrendLabs | Malware Blog
「BKDR_REFPRON in New Mass Compromise」より
Aug 28, 2009 Det Caraig
トレンドマイクロのウイルス解析チームは、約5万5000の正規オンライン・ショッピング・サイトが大規模なWebサイト改ざんの被害を受けたと報告。第一報の段階では、アジアでは中国やインド、欧米ではカナダやイギリスのWebサイトで被害が確認されています。
続きを読む
