サイバー犯罪者や攻撃者は、有効性が確認された古い脆弱性を利用して、ユーザの PC を感染させ、企業のネットワークに侵入することが多々あります。そのため、システムに更新プログラムを適用し、ソフトウェアやアプリケーションを最新の状態に保つことは重要な対策となります。
続きを読む「DOWNAD」(別名:Conficker)は、2014年第1四半期、大企業および中小・中堅企業に影響を与えた 3大不正プログラムの 1つです。これは、多くの企業でいまだ Windows XP が使用されており、この脅威の影響を受けやすいことを示しています。
続きを読む2013年10月からのこの数週間で、多くのユーザにとって大きな影響を及ぼす脅威として「身代金要求型不正プログラム(ランサムウェア)」である「CryptoLocker」の出現を確認しています。この脅威に関するトレンドマイクロの調査で、「CryptoLocker」の拡散の手法や、特にスパムメールおよびオンライン銀行詐欺ツール「ZBOT」との関連性の詳細を明らかにしました。しかしながら、当初確認したものよりも、この脅威の出現はそれだけでは終わらないように思われます。
続きを読む
脅威分析のために、攻撃全体を見通す「鳥の目」や過去からの流れを見極め行く末を予測する「魚の目」が重要なことはもはや強調するまでもありませんが、目の前の実体である攻撃コードが何を行うのかを正確に解析する「虫の目」は、脅威の適切な把握とその後の分析の基になる情報としてやはりその重要性に変わりはありません。リバースエンジニアリング手法を用いたマルウェア動作解析は、比較的他の人からも理解されやすい「鳥の目」や「魚の目」による分析とは違って、リバースエンジニア(リバースエンジニアリング手法を駆使して解析するエンジニア)だからこそ見えるものという意味でマルウェア解析の醍醐味と言えます。今回は原点に立ち返り、そんなマルウェア解析者の虫の目でどんなことが見えているのかを、最近解析した一つのマルウェアサンプルを通してご紹介します。 |
TrendLabs | ラボレポート
先日、「TROJ_ASPROX」ファミリによるSQLインジェクションを用いたWebサイト改ざん攻撃が確認され、今後国内への波及が懸念されています。一方、グローバルでは、9月末、タイ政府関連の複数のWebサイトを狙った不正活動が確認されました。今回の攻撃では、Webサイト改ざんから偽セキュリティソフト詐欺へと導く手口が特徴といえるでしょう。ここ数ヶ月、かつてないほど偽セキュリティソフト攻撃が活発化しています。サイバー犯罪者は、「FAKEAV」をばら撒く手段としてWebサイト改ざんの利用を考え始めたようです。
ここでは、タイ警察のWebサイト改ざん事例をご紹介します。
影響を受ける OS:Windows 98, ME, NT, 2000, XP, Server 2003
続きを読むTrendLabs | Malware Blog
「MSN Bot Plays on Controversy over Michael Jackson’s Death」より
Jun 26,2009 Posted by Jovi Umawing
ポップ界のキング、マイケル・ジャクソン(Michael Joseph Jackson)のショッキングな急死が報じられて間もなく、トレンドマイクロのシニアウイルス解析者Loucif Kharouniは、この話題に便乗した不正なリンクがWindows Live メッセンジャー / MSN メッセンジャー(以下 Messenger)にスピム(無差別に送信される迷惑メッセージ)として送信されていることを確認しました。このリンクは、マイケル・ジャクソンが息を引き取る直前の、病院での最期の瞬間に関する情報にリンクするようにと見せかけていました。以下は、不正なリンクを含む複数のテンプレートメッセージが表示されたMessengerにおける、会話ウインドウのスクリーンショットです。
|