パスワード付のZIPファイルPOKESファミリーでイエローが出ていたのですが、既に収まっている模様（今日既にパッチ対応のイエローに変わってたｗ） トレンドマイクロは3日、トロイの木馬「TROJ_PAKES」の亜種が、パスワード保護を施したファイルをメールに添…

きゃーーーーーーっ！呼んでほしかった！！！！！！！！！！！！！ うーむ、某人かな？ 「ウイルスハンター」側の出席者は、富士通の信安康助氏および後藤猛氏、NTTデータ・セキュリティの辻伸弘氏および松田和之氏。信安氏と後藤氏は、富士通グループ全体の…

なつかしのウイルスの履歴。どれだけ対応したか・・・ｗ 「歴史は繰り返す」との言葉がある通り，コンピュータ・ウイルスの世界も，以前使われた手法が数年たって再び使われたりする。しかもさらに強力さを増して。昔のウイルスを知っておくことは，決して昔…

今は昔、ウイルスバスターにはウイルス名をすべて記載していたそうですｗ トレンドマイクロが，ウイルス対策ソフト「ウイルスバスター」を発売したのは1991年のことだ。そのパッケージの裏面には，対応している73種のウイルスの名前を全て記載していた。しか…

原田ウイルス解析だそうです。 2008年1月，日本初のウイルス作者逮捕があり，大きな話題となった。逮捕された容疑者は一般に「原田ウイルス」と呼ばれる一連の不正プログラム・ファミリーを作成していたとされている。今回取り上げる「TSPY_DENUTARO.B」（デ…

（grinさん経由） ここでも、Process ExplorerやTCPViewを活用されていますね。 Process Explorerの画面ショットを比較すると図5の方で「PID（プロセスID）1552，プロセス名GPTCR2.exe」が追加されていることが確認できる。TCP Viewの画面ショットを比較する…

（grinさん経由） 実際のウイルスの動きや確認方法（本当は自動だろうけど）を紹介されています。 これを自分たちで出来るようにならないとねｗ。怪しい場合は、TCPVIEW等のSysinternalツールが有効みたいですね。 そうそう、このTrendmicroのPCデスクトップ…

Rustock.Cってのが1日300億通の迷惑メールを出せる能力を持っているそうです。 想像すらつかない量だ・・・ Win32.Ntldrbotに感染したパソコンは迷惑メール配信マシンと化す。2007年10月から今日まで感染し続けていたと推測される。米SecureWorksのスパムボ…

（セキュメモより) 実際にウイルスが入った標的型攻撃？！を開いちゃった例 先週くらいからでしょうか。 異様にリアルな？題名のウイルスメールが送られてきます。 件名に、それらし〜い言葉が羅列されているのです・・・。 今日もうっかり、差出人の方が省…

タイのホンダWebサイトで見るだけでマルウエアをダウンロードさせようとする改ざんが見つかったそうです。 Unsuspecting users who may wish to buy (or simply admire) the new Honda Accord are warned that may fall victim to a drive-by download, lead…

Swen wormがMicrosoftの2008年5月のパッチを模してメールでウイルスを拡散しているそうです。 ウイルス対策ベンダがすでに検知しているそうです。 Swen worm is on the loose again and it is pretending to be a security update for May 2008 by Microsoft…

北京オリンピックに便乗したウイルスに注意--トレンドマイクロが月次レポート - ZDNet Japan - まっちゃだいふくの日記★とれんどふりーく★でも、ありましたが4月に流れ出した北京オリンピックウイルスが、再度出回り始めたそうです。 オリンピック開催に向け…

マルウエアにも一部製品にはライセンスがあって、逆アセンブル禁止とか無断配布ができないそうですｗ 完全にウイルス作成業界もソフトウエア業界になりつつあるｗ 現在では、攻撃ツールやウイルスといった悪質なソフトウエアがアンダーグラウンドで売買され…

失恋のうさばらしな内容なUSBウイルスですか・・・Silly(愚か)ってｗ セキュリティ企業の英ソフォスは2008年4月15日、同社の公式ブログにおいて、ユーザーの作業効率を下げるような新たなウイルス（悪質なプログラム）を報告した。感染すると、パソコンの画…

最近USBに接続する機器がウイルスに感染していることが数件上がってきていてますねぇ 構築段階で検知できないウイルスなんかあるんですねぇ。 ロシアのカスペルスキー・ラブス・インターナショナルは2008年4月10日、USB機器にウイルスが混入されて出荷される…

まだWinnyとかShareとかやってる人いるんだねぇ・・・ 実際にウイルスに感染している知り合いのPCを見てごにょごにょした内容です。 それより、WinnyとかShareだったらMyDocumentの内容漏れてないかなぁ・・・あれならNetAgentまで調査依頼を！ｗ 最近流行し…

SophosがRSA Confでウイルスの攻撃を再現するデモを披露したそうです。 キーロガーの動きやURLをクリックしてどうなるかとかをデモしたそうです。こういうデモがオンラインで見れるとうれしいなぁ。 英ソフォス アジアパシフィック地区の技術部門の責任者で…

P2P(P2Pファイル共有ソフトウェア「eMule」「BitTorrent」)ネットワーク経由のファイルの６８％がウイルスだそうです・・・ 1〜3月にP2Pネットワーク経由で流通したダウンロードファイルを調査したところ、1月はウイルスを含んだファイルの割合が全体の58％…

Microsoftの毎月のセキュリティパッチの通知メールを装ってウイルスに感染させようとするメールが出回っているそうです。 MS08-64738だそうです。OutlookとExchangeの脆弱性パッチといっているそうです。 米Microsoftの月例セキュリティアップデート通知メー…

Bloggerにウイルスを設置しているそうです。 Botが自動的にBlogのエントリーを作ってるわけではなさそうです。 マルウェアのStormが、米Google傘下のブログサービスBlogger（Blogspot.com）でブログを開設してマルウェア配布に利用している。セキュリティ企…

Storm Wormの2倍の規模のクラーケンというボットネットが見つかっているそうです。 ウイルス対策ソフトでも8割が検知されないとのこと・・・うーむ。悩ましい。 対ボットセキュリティ企業のDamballaの調査で400,000のボットから成る大規模なボットネットが見…

なんか、ちょっと静かで不安・・・ 明日はMicrosoftのセキュリティパッチの日だからかな・・・

「北京オリンピック」ウイルス出現、Excelの未パッチ脆弱性を突く：ITpro - まっちゃだいふくの日記★とれんどふりーく★の件ですね。 トレンドマイクロでは、3月9日にMicrosoft Excelの脆弱性を悪用した攻撃を確認した。この攻撃は、脆弱性を修正するセキュリ…

npa.go.jpを不正に利用した警察庁の職員を装ったウイルスメールが出ているそうです。 警察庁は2日、警察庁のドメイン名を不正に使用し、ウイルスが添付された悪質なメールが出回っているとして、注意を喚起した。 警察庁によると、警察庁職員を装い、警察庁…

HTMLファイルを添付してパスワードなどのデータを盗もうとするそうです。 添付かぁ、、、元に戻った？！ｗ セキュリティ企業の米トレンドマイクロは2008年3月31日、オンライン決済サービスの米ペイパルをかたる新たなフィッシング詐欺を確認したとして注意を…

イベントごとには、必ず出てくるウイルス。今回もエイプリルフールで出ているみたいです。 4月1日のエイプリルフールに便乗し、Stormマルウェアに感染させようとするスパムメールが出回っている。セキュリティ各社がブログなどで注意を促した funny.exeやkic…

sonodamさんが反応しそうな記事ｗ SQLインジェクション系の改ざん結構色々影響でていますねぇ・・・ 欧州のサッカー選手権Euro 2008のチケット再販サイトがハッキングされ、不正スクリプトが仕掛けられているのが見つかった。英セキュリティ企業のSophosが伝…

ロジテックの電話用ICレコーダにウイルスが混入している可能性があるそうです。 ロジテックは2008年3月21日、同社の電話機用ICレコーダー（ボイスレコーダー）の一部に、ウイルスが含まれていることを明らかにした。Windowsパソコンを接続するだけで、そのパ…

AdobeReaderも狙われるソフトの一つとしてなってきていて、PDFウイルスな標的型攻撃が出ているそうです。、 セキュリティ企業の英ソフォスは2008年3月23日、「Adobe Reader」の脆弱性を悪用する新たなPDFファイルを確認したとして注意を呼びかけた。脆弱性の…

SymantecがExcelの脆弱性をつく攻撃ファイルが出ているそうです。 米シマンテックは2008年3月21日、Microsoft Excelの脆弱（ぜいじゃく）性を悪用するプログラムが出回っているとして注意を呼びかけた。この脆弱性を解消するセキュリティ更新プログラム（修…