今月から、毎月初めにトレンドマイクロから発表している「インターネット脅威レポート」をわかりやすく解説するとともに、レポートで紹介できなかったトピックも本ブログでご紹介します。 |
米トレンドマイクロでは、システムの状態を表示することができる無料ツール「HijackThis™」をWebサイトにて提供しています(英語版のみの提供となり、日本では提供していません)。
このツールは、Windowsで稼動するコンピュータ向けに作成されており、詳細ログレポートを作成することで、システム上のウイルスやスパイウェア、そのほかの不正プログラム等によりシステム設定が変更されていないかどうかを素早くスキャンし、確認することができます。また、このツールには、感染コンピュータから不正プログラムを手動で削除することが可能であるなど、実用的な機能を備えています。
続きを読む
「Beware of Repackaged HijackThis Downloads」より
Jun 09,2009 Posted by Det Caraig
HijackThis™ は、トレンドマイクロで提供している無料ツールです。このツールは、Windows系のコンピュータにおける、ウイルスやスパイウェア、そのほかの不正プログラム等により、システム設定が変更されていないかどうかを素早くスキャンし、確認することができます。ただし、このツールは、変更されたレジストリキーやファイルシステム等をリストアップし、それらが迷惑なプログラム等により行われたであろうという可能性の指摘はできますが、その変更自体が不正活動であるかの判断まではできません。
このツールで得られたログ情報をもとに、不正活動を判断ができるのは、このツールの使用にたけた情報技術(IT)専門家ぐらいでしょう。通常、こうした判断は、HijackThisユーザたちによるコミュニティの助けなしでは無理なようです。ユーザのほとんどは、コミュニティから提供される分析レポートやオンライン評価などを頼りに判断を行います。 (さらに…)
続きを読むスパムメールのホットスポットはどこにあるのでしょうか。トレンドマイクロでは、スパムメールに関し詳細な調査を実施しています。その研究成果の一つが「スパムマップ」です。スパムメールの配信元となっている国や地域をホームページで情報公開しています。
* 脅威をリアルタイムレポートする「Pollution Tracker」を公開いたしました。URLは「http://jp.trendmicro.com/jp/threat/trend_watch/pollution_tracker/」になります。併せてご活用ください。 (さらに…)
続きを読む※この記事にはその後判明した事実に基づく統括情報を公開しております。こちら からご参照ください。
リージョナルトレンドラボは10月24日、マイクロソフト株式会社のServerサービスに存在する脆弱性(MS08-067:CVE-2008-4250)を悪用し、Webサイトから不正プログラムをダウンロードする「WORM_GIMMIV.A(ギミブイ)」と、「WORM_GIMMIV.A」によりダウンロードされ、実被害を及ぼすトロイの木馬型スパイウェア「TSPY_GIMMIV.A」の被害報告を受信いたしました。
※当初本記事中において、「TSPY_GIMMIV.A」自体に脆弱性(MS08-067:CVE-2008-4250)を悪用するかのような表現がありましたが、リージョナルトレンドラボのその後の調査により、「TSPY_GIMMIV.A」自体に脆弱性を悪用するコードが含まれていないことを確認いたしました。
本脆弱性を悪用したワーム型不正プログラム「WORM_GIMMIV.A」の感染活動の一つとして、「TSPY_GIMMIV」がダウンロードされることを確認いたしました。
10月2日、トロイの木馬「TROJ_PAKES」(ペークス)ファミリのメールによる拡散を確認いたしましたのでご注意ください。
「TROJ_PAKES.AXQ」はスパムメール(迷惑メール)の添付ファイルとして侵入することを確認しています。ウイルスである添付ファイル「doc.zip」は、自身を圧縮形式の1つであるZIP形式にて圧縮するとともに、パスワード保護(暗号化)を施しています。メール本文中には暗号化を解除するパスワードが記載されており、利用者はそのパスワードを入力することでウイルスファイル「doc.exe」を開くことができます。
被害報告は、日本をはじめ、ヨーロッパ諸国、フランス、スペイン、カナダ、アメリカなど複数の国から寄せられています。
|
Trend Micro Anti-Spam Engineによってスパムメール判定されたメールの件名には、「Spam:」文字が追加されています。 |
リージョナルトレンドラボは8月22日、株式会社ジャストシステムのワープロソフト「一太郎」に存在する未知の脆弱性に対してゼロデイ攻撃(修正プログラム未公開のセキュリティホール:脆弱性を悪用する攻撃)を仕掛けるトロイの木馬「TROJ_TARODROP.AK」の被害報告を受信いたしました。
トレンドマイクロでは、無用な混乱を避けるべく、紳士協定に基づいた情報規制を行ってきました。ジャストシステム社からの修正プログラム公開完了の報告を受け、ここに本被害に関する詳細情報を公開いたします。
※2008年8月26日にジャストシステム社から第一報、2008年9月11日に修正プログラムが公開されました。
※モジュールは同社サイトや「JUSTオンライアップデート」を通じて入手可能です。