検索:
ホーム   »   Archives for 10月 2009

ワーム「Conficker」対策? 実は偽セキュリティソフト型「FAKEAV」に感染

  • 投稿日:2009年10月23日
  • 脅威カテゴリ:不正プログラム, メール, TrendLabs Report
  • 執筆:TrendLabs フィリピン
0

TrendLabs | Malware Blog

「FAKEAV Uses Conficker Worm as Bait」より
Oct 21, 2009 Robby Dapiosen

 サイバー犯罪者は、ごく最近、マイクロソフトをかたりユーザを罠におびき寄せようとする新たな手段を見つけました。

図1:スパムメールのサンプル
図1:スパムメールのサンプル

(さらに…)

続きを読む

911アメリカ同時多発テロ事件の「真相」が不正プログラムに誘導

  • 投稿日:2009年10月20日
  • 脅威カテゴリ:不正プログラム, メール, TrendLabs Report
  • 執筆:TrendLabs フィリピン
0

TrendLabs | Malware Blog

「9/11 Pentagon Conspiracy Theory Spam Leads to Malware」より
Oct 17, 2009 JM Hipolito

 世界的なニュースは、悲劇的であればなおさら、「どうしてそんなことが?」という疑問を抱く人々の関心の的になります。そして、そのような出来事は、いろいろな意味で多くの人々に影響を与え、これといった明らかな理由もなしにそのような悲劇が起こったとは思えなくなるのです。

(さらに…)

続きを読む

アドビ製品に新たな脆弱性 ゼロデイ攻撃の発生も確認!

  • 投稿日:2009年10月13日
  • 脅威カテゴリ:不正プログラム, 脆弱性, TrendLabs Report
  • 執筆:TrendLabs フィリピン
0

TrendLabs | Malware Blog

「New Adobe Zero-Day Exploit」より
Oct 09, 2009 JJ Reyes

 トレンドマイクロのウイルス解析チームは、「Adobe Reader」および「Adobe Acrobat」の9.1.3およびそれ以前のバージョンに存在する脆弱性(CVE-2009-3459)を利用したゼロデイ攻撃を確認し、注意を促しています。このPDFファイルは、トレンドマイクロの製品では「TROJ_PIDIEF.UO」として検出され、不正なJavaScript(「JS_AGENTT.DT」として検出)が埋め込まれています。この不正なJavaScriptは、「Heap Spray」と呼ばれる手法を用いて任意のコードを実行します。さらに、この脆弱性が悪用される際に、JavaScriptを利用せずとも攻撃できる新型の亜種が作成される可能性もあります。

(さらに…)

続きを読む

タイ政府関連Webサイトが改ざん。偽セキュリティソフトをばら撒く

  • 投稿日:2009年10月5日
  • 脅威カテゴリ:不正プログラム, TrendLabs Report, Webからの脅威, 改ざん
  • 執筆:TrendLabs フィリピン
0

TrendLabs | ラボレポート

 先日、「TROJ_ASPROX」ファミリによるSQLインジェクションを用いたWebサイト改ざん攻撃が確認され、今後国内への波及が懸念されています。一方、グローバルでは、9月末、タイ政府関連の複数のWebサイトを狙った不正活動が確認されました。今回の攻撃では、Webサイト改ざんから偽セキュリティソフト詐欺へと導く手口が特徴といえるでしょう。ここ数ヶ月、かつてないほど偽セキュリティソフト攻撃が活発化しています。サイバー犯罪者は、「FAKEAV」をばら撒く手段としてWebサイト改ざんの利用を考え始めたようです。

 ここでは、タイ警察のWebサイト改ざん事例をご紹介します。

影響を受ける OS:Windows 98, ME, NT, 2000, XP, Server 2003

(さらに…)

続きを読む

TROJ_ASPROXファミリによる正規Webサイト改ざんの攻撃兆候を再び確認

  • 投稿日:2009年10月2日
  • 脅威カテゴリ:新種ウイルス
  • 執筆:ウイルス解析担当者 吉川 孝志
0

 10月2日、TROJ_ASPROXファミリによる攻撃と見られるSQLインジェクションを用いた、正規Webサイト改ざんを確認いたしました。

 TROJ_ASPROXファミリは、Microsoft Active Server Pages(ASP技術)で作成されたフォーム(例:ログインページなどの入力要求を受け付けているもの、または動的にページを生成しているもの)を使用している正規サイトを探し、脆弱性(使用しているASP技術のセキュリティ対策の不備)を抱えている場合には、不正なサイトへリダイレクトするIFRAMEタグを埋め込むウイルスです。

src=http://www.{BLOCKED}.ru/ads.js
図1 改ざんサイトに見られる不正なリンク
上記URLは「Webレピュテーション」により接続がブロックされています。

 同種の被害は過去にも報じられています。

(さらに…)

続きを読む


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.