TrendLabs | Malware Blog

「Internet Explorer Vulnerability Exploit Detected」より
Nov 23, 2009　Det Caraig

　セキュリティ専門家は、Internet Explorer（IE）に対する新たな脆弱性が発見されたことを確認しています。解析により、この脆弱性は、IEのバージョン 6 および 7 に影響を与えることが明らかになりました。この脆弱性を利用する不正コードは、現在のところ、動作が不安定ですが、近いうちに、サイバー犯罪者が安定したコードを作成する可能性があります。これにより、Webサイトが悪用され、ユーザがこれらのWebサイトを閲覧すると、感染することになります。ただし、ハッカーがユーザを不正なWebサイト、または、改ざんされたWebサイトに誘導することができなければ、攻撃は成功しません。また、IE を利用するこの攻撃を行うためには、JavaScript が必要になります。

(さらに…)

TrendLabs | Malware Blog

「Spoofed Trend Micro Email Leads to Phishing Site」より
Nov 23, 2009　Menard Osena

　トレンドマイクロのウイルス解析チームは、最近、トレンドマイクロから送信されたように装ったスパムメールを確認しました。サイバー犯罪者がスパム活動する際、世間に認知されている団体を標的にするのは、よくある手口です。今回のケースにおいて、フィッシング詐欺に利用されているURLおよびドメインには既にアクセスできません。

(さらに…)

TrendLabs | Malware Blog

「New SMB Zero-Day Exploit?」より
Nov 12, 2009　Jonathan Leopando

　セキュリティ専門家は、Windows 7および Windows Server 2008 Release 2に存在する脆弱性が確認されたことを報告しています。この脆弱性は、LANを通じてファイル共有やプリンタ共有を可能にするプロトコル「Server Message Block (SMB)」のパケットを処理する際に発生します。コンピュータが不正な形式のパケットを受信することで脆弱性が利用され、不正リモートユーザは、リモートでコンピュータをクラッシュさせることが可能になります。クラッシュの結果、ブルースクリーン（OSに深刻なダメージがある場合の画面）が表示されることはありませんが、コンピュータは操作不能の状態になります。Vista およびそれ以前の Windows のバージョンは、この脆弱性により影響を受けることはありません。

(さらに…)

TrendLabs | Malware Blog

「Koobface Abuses Google Reader Pages」より
Nov 09, 2009　Jonell Baltazar

　「KOOBFACE」は、「Facebook」や「MySpace」、「Twitter」などのソーシャル・ネットワーキング・サイト（SNS）を悪用して不正活動するボットネットとしてよく知られています。今回、トレンドマイクロは、このボットネットが新たな手口を利用したことを確認しました。SNS上で不正URLをばら撒くために、Googleのフィードリーダー「Google リーダー」を悪用したのです。

(さらに…)

TrendLabs | ラボレポート

　今年初め、「BREDOLAB」が登場した時は、小規模な感染が確認された、目立たないダウンローダ（他の不正プログラムをダウンロードするために作成された不正プログラム）に過ぎませんでしたが、8月を境に急激に感染を拡大しました。日本でも依然として感染報告が相次いでいます。今回は、最近トレンドマイクロが行った調査を踏まえ、急速に感染が拡大した「BREDOLAB」攻撃の全体像や背景をご紹介します。

影響を受ける OS：Windows 98, ME, NT, 2000, XP, Server 2003

(さらに…)