ベトナムの９５％のパソコンがウイルスに感染していて、４０％の株仲介業が攻撃に対して脆弱とのこと。 Dark Reading | Security | Protect The Business - ... Is Vietnam the next haven for cybercrime? The country is apparently facing a major Intern…

チベット情報を悪用した標的型攻撃が出ているそうです。 There's unrest on the streets of Tibet - clashes between Tibetians and the Chinese military. Copyright Getty Images / CNN.COM Quoting Wikipedia, "Tibet was once an independent kingdom, w…

ニフティでもコンテンツ改ざんされてウイルスが配布されたそうで、既知のウイルスだったそうですが・・・・この対応はひどい ニフティ（和田一也社長）は、同社が運営するWebサイト「@nifty」のコンテンツの一部が不正に改ざんされ、閲覧しただけでウイルス…

まず正規サイトを改ざんするのですが、手法はSQLインジェクションが主流みたいですね。 ２に関しては、Exploitを使ったりして開く＝実行にさせてしまうと一段と感染率が高くなりますね 攻撃は大別すると，3ステップからなる。具体的には， （1）攻撃者が正規…

Sophosが暗号化するソフトに見せかけたマルウエアが出ていると警告しているそうです。 Cryptic v2.3というソフトには要注意 セキュリティ企業の英ソフォスは2008年3月16日、プログラムを暗号化するソフトウエアに見せかけた悪質ソフトを確認したとして注意を…

北京オリンピックのスケジュールに見せかけたExcelの未修正の脆弱性を利用したウイルスがでているます！ セキュリティ企業の米トレンドマイクロは2008年3月9日（米国時間）、2008年に北京で開催されるオリンピックのスケジュール表などに見せかけたウイルス…

3D スクリーンセーバでウイルスをダウンロードさせるスパムメールが出ているそうです。 今回報告された悪質なメールには、「3Dのスクリーンセーバーを無料でダウンロードできる」といった内容が英語で書かれている（図1）。メールはHTMLメール。メール中のリ…

ペンタゴンをハックして機密情報を大量な量盗まれたとのこと。 A network intrusion at the Pentagon nine months ago resulted in the theft of an "amazing amount of data" that continues to pose a threat to national security, the CIO of the Defens…

まずはメールに添付して送付する形が流行したが、添付も限界が出たのでリンクを置いてHTTPでウイルスをダウンロードさせるように変わったが・・・今度はFTPが出てきたそうです。 A year or two ago, the malware author's preferred way of spreading their …

何パーセント迷惑メールでも、どーーーーでもいいです。 ソシャ的な迷惑メール経由でウイルスを入れるのが多いというのは今まで通り。 手口としては、ユーザーをだましてウイルスに感染させる「ソーシャルエンジニアリング」的なものが相変わらず主流。最近…

韓国で偽ウイルス対策ソフトの配布で逮捕者が出たそうです。 偽のウイルス感染警告を出すソフトを配布してユーザーから92億ウォンを騙し取ったとして、韓国の検察が地元企業の元CEOを摘発した。セキュリティ企業の英Sophosがメディア報道を引用して伝えた。 …

iframeを使ってウイルスを入れさせるタイプで、正規サイトでも要注意との記事です。 確かに正規サイトでiframeでエラーが出るけど安心してOK押しちゃいそうですもんね。 脆弱性を持つWebサイトを第三者が不正に改ざんし、閲覧者のPCにマルウェアを感染させよ…

F-SecureがStormWormによる悪質メールが出回っているとのレポートを出しているそうです。 セキュリティ企業であるフィンランドのエフ・セキュアなどは2008年3月3日、「Storm Worm（ストームワーム）」ウイルスに感染させようとする悪質メールが出回っている…

USB経由で感染するウイルスが拡大しているそうです。へぇーー。 ウイルス被害件数ランキングの1位と5位にはUSBメモリを媒介にして感染を広げるタイプのウイルスが入っている。欧米に比べてコンピュータやネットワークの普及率が低いアジア圏ではUSBメモリの…

Google Groupsのサイトを使ってポルノサイトを作ってトロイの木馬に感染させるようなページが存在するそうです。 GoogleGroupだから安心とかないってことですね。 問題のGoogle Groupsサイトは、金目当てで別のサイトのポルノを表示する。トロイの木馬に感染…

インターネットバンキング情報取得専門のトロイの木馬だそうです。 気づかないうちに搾取されているのは、悩ましいなぁ・・・ インターネット上で銀行と取引をする「インターネットバンキング」のユーザーを狙う、新たなコンピューターウイルスが見つかった…

TrencmicroのUSはイエローアラートになっています。現時点で原因は不明。 The current threat level is ELEVATED. Some increase in malicious activity or notable vulnerabilities has been identified. Additional caution is advised when conducting on…

世界で最大規模のPodCastディレクトリのトップページにスパイウエアに誘導されるリンクが入っていたそうです。 The site, hxxp://www.pod-planet.com, seemingly contains a redirector string, such that a visit to the site’s main page (hxxp://www.pod-…

MaxOSXとFreeBSD向けのボットが出回っているそうです。こりゃー安全とはいえませんよ＞リンゴさんｗ ボット自体は「EnergyMech」というよく知られたもので、コメントはポルトガル語で書かれ、多くの攻撃者が好んで使うIRCネットワークのUndernetに接続する。…

RTKT_PUSHU.ACがその他のrootkitを削除するそうです。 Our recent analysis of RTKT_PUSHU.AC reveals that this component of WORM_NUWAR, TROJ_PUSHDO/TROJ_PANDEX malware families removes previously installed rootkits by other malware but then inf…

中国でWindowsCE向けのウイルスが出ているそうです（トロイの木馬） シリアル番号やOSなどの色々な情報が漏れるそうです。Windows Mobileのアプリとしてくるあたり、上手ですねぇ A Window Mobile PocketPC trojan that disables Windows Mobile application…

カジノのリンクの様に見えて、Exploitマルチパッケージへのリンクがあったそうです。 かなり高機能なマルチパッケージみたいですね、これ見ると攻撃者が使う脆弱性がよく分かりますね。 Last week we received an email message written in German which adv…

ウイルス作成者も目立たず、ウイルス作成罪のない国に目を向けているみたいです。 やっぱり中国かな・・・今なら。 この変化にはいくつかの理由があると、McAfeeでは考えている。1つは、ウイルス作者がもはや、「Sasser」や「Netsky」のときのような世界的な…

月食のライブ中継とかいう電子メールが回っているそうです。 ビデオをダウンロードしようとするとウイルスをインストール始めるそうです。 「月食のビデオが見られる」と称してユーザーをマルウェア感染サイトに誘導する電子メールが出回っているという。US-…

昨今のウイルスは、ダウンローダが主流で、ひとつに感染するとそこから、芋づる式に一気に感染が増えます。 なぜ、こうなるか、高機能のひとつのウイルス（BlasterやNetsky.P）などひとつで実装すると、それがイエローアラートやレッドアラートになってすぐ…

昨今の組み込みデバイスへのウイルスの混入について、McAfeeのBlogの翻訳記事です。 検査端末ですか・・・確かに。 最大の原因とみられるのがメーカーの品質管理（QC）工程だ。今回のようなデバイスが組み立てラインから離れ，梱包され，ディストリビュータ…

昨今脆弱性研究者と悪用する人、お金にする人とお金をめぐりすみわけが本当に進んでいますね。 裏社会も専業化が進んでいて，「ぜい弱性を研究する人」「攻撃ツールを作る人」「ツールを流通させる人」「ツールを買って実際に攻撃する人」─がすみ分けていま…

（セキュメモ経由） 日立もやるか、、、ｎｙ。。。もうおなかいっぱい。 株式会社日立製作所(執行役社長：古川一夫)が受注した東京電力株式会社姉崎火力発電所3号機ならびに中部電力株式会社碧南火力発電所2号機の試運転に関する報告書類が、日立から作業を…

すごい動きしていますわ。すごすぎる。 StealthMBRはWebブラウザのセキュリティ・ホールを悪用し，攻撃用サイトを閲覧した被害者のパソコンに感染する。感染過程で自分自身を「%temp%」にコピーし，サービスとして活動を始める。このサービスは自分自身のコ…

既にウイルス対策ベンダーは、ウイルス検体だけで手一杯。って状態が予測されるって事を言っていますよね。 「2008年末までには1日に750種類以上の新種マルウエアが作られるようになるだろう」。米マカフィーの研究所である「McAfee Avert Labs」セキュリテ…