ウイルス
AdobeReaderの脆弱性を悪用するPDFファイルを悪用するウイルスが出ているそうです。 セキュリティ組織の米SANS Instituteは2008年2月9日、「Adobe Reader」の脆弱(ぜいじゃく)性を悪用するウイルス(PDFファイル)が確認されたとして注意を呼びかけた。脆…
DivXのStage6という動画サイトがクラックされたそうです。 2008/02/10未明に、DivX社が運営する動画共有サイト、Stage6のサイトがクラックされ、トップページにアクセスするとグロ画像やポルノサイトなど複数のサイトへリダイレクトされるように書き換えられ…
Adobe PDFの脆弱性をついたPDFが回っているそうです(既にイタリアのフォーラムで3クライアントが感染したそうです) The first evidence of such maliciously crafted PDF files was posted to an Italian message forum from an alert administrator who n…
spam経由で、VistaとXPのアクティベーションコードジェネレータをダウンロードさせるマルウエアが出ているそうです。 Microsfot Windwos iVsta & XP Activation KEYGEN Genreator Tyr it Nwo (Testde & Worknig) No rpoblem in getting Widnows iVsta & XP u…
Adobe Readerの脆弱性をつくExploit PDFが既に出ているそうです。 The Adobe Reader vulnerability (see previous ISC post - CVE-2008-0655) is being exploited in the wild! A malicious PDF file (called 1.pdf in this example) served from IP address…
ひげの人です(ぇ 平原さんでもうまくいかないケースはもちろんあって、難しい判断を下さないといけない事も多く、失敗もあるとの事。 まぁ当然といえば当然ですし、お願いする企業側も一部の部門だけ突っ走っていてもだめで、周りの協力は必須ですね。 逆に…
ウエブルートがスパイウエアでは、System Doctor 2006が返り咲き、セキュリティアプリケーションやシステムメンテナンスツールを悪用したウイルスがかなり再度はやり初めているみたいです。 ウェブルートのスパイウェア検索ツール「Spy Audit(スパイオーデ…
2007年末にMBR(マスターブートレコード)に感染するrootkitを見つけたと言う件ですが、その後MBRに感染するrootkitがコンパイルされた状態で見つかったそうです。 Back in final weeks of 2007 the GMER team discovered the emergence of a new rootkit th…
Targeted Attack Against Chinese Gamers in New Zero-Day Exploit | TrendLabs | Malware Blog - by Trend Micro - まっちゃだいふくの日記★とれんどふりーく★で書いた、中国のゲームで使われているActiveXの脆弱性に関する検知名です。 Bloodhound.Exploit…
Live Mailのメールアドレスがスパム認定される日も近いということか?!・・・ 米Microsoftの無料Webメールサービス「Windows Live Mail」で、スパマーがボットプログラムを使ってアカウントを大量に不正取得し、迷惑メール送信に利用していることが分かった…
まだあったことないけど、トレンドラボボスでひげの人平原伸昭さんの記事です。 こんなPCありえないし・・・でも現場では起こってるんですよねぇ・・・勝手に回線新設したり・・・ 「まず現在の状況を説明します。最初の復旧処理で失敗したコンピュータは,…
FAR ManagerというMcAfeeでよく使われるファイルマネージャがオープンソースで公開されたそうです。 カスタマイズが可能でファイルを開く際にIDAとかで起動できるそうです。 I’ve been extremely happy over the last several days when I discovered that t…
Microsoft Updateの偽物で、Urgent Installとして、WindowsUpdateAgent30-x86-x64.exeが出ているそうです。 これはだまさせる! Note the real URL (cfm48.com) and the spelling errors ("Please intall"). If you click the Urgent Install button, you'll…
Trendmicroが中国のゲームアプリをExploitして悪意のあるURLに繋ぐことがあると警告したそうです。 Lianzongというゲームプラットフォームらしい A few hours ago, Trend Micro researchers were alerted to malicious URLs that were supposedly exploiting…
中国でも動画のコーディックやフィッシング関係が多いみたいですね。 ハッカーとウイルスの最近の主な攻撃対象は、映画ダウンロードサイト、チケット取扱いサイト、および偽造品の人気ショッピングサイトの3種類である。これらのサイトに侵入するウイルスの…
季節には敏感なウイルスネタですが、やっぱりバレンタインデーもワームるそうです。 ブログの記事では、バレンタインデーに関連した不正プログラムは毎年のように登場しているが、2008年には「NUWAR」の亜種がバレンタインを想起させる手法で頒布されている…
マルウエア作成キットPinchについての新井出しです。 Pinchは元来、マルウェア作成キットである。また、このマルウェア作成キットを使用して作成されたマルウェア自体も"Pinch"という名称が与えられていることもある。本稿で"Pinch"と呼ぶ場合、オリジナルの…
今月のIPAのウイルス・不正アクセス届出状況についてでは、原田ウイルスについて特集されています。 原田ウイルスは、ファイル名に有名なアニメーションのタイトルやキャラクターの名前を含む映像ファイルに見せかけていることが確認されています。ファイル…
MetasploitがWindowsクライアントになったそうです。 最新版では、『iPhone』など多様なプラットフォームや技術を対象とした265個の遠隔攻撃実証モジュールのほか、多くの機能強化を施している。さらには完全な GUI を備え、Windows のフルサポートを実現し…
該当のウイルスは既に、本日付のパターンファイル(4.703.00)でも未対応ですので、大規模感染する可能性がありますw要注意です。 はーーーーーーっくしゅん!!(誰だ噂したのは! 今から、「世界初、インターネットで感染するのか?」というゲームを開始…
検出名は、TROJ_MDROPPER.WNです。 メールにてMicrosoft Wordのファイルで到着して添付を開いた瞬間にウイルスに感染します。 http://www.microsoft.com/japan/technet/security/bulletin/ms07-060.mspxを悪用しています。 Dropperが%Temp%\csrse.exeを落と…
(id:wakatonoさんとこから) Search - Threat Encyclopedia - Trend Micro USA 英語の方が分かりやすいかな? eCardを使ってメールが送付されてくるそうです。そして、不正なプログラムがダウンロードされるそうです。 ワームは、電子メールを介して頒布しま…
rubyをつかったウイルスだそうです。 このウイルスは、いったん実行されると、次のファイルを作成します。 badbunny.rb badbunnya.rb ファイルすべてに、拡張子.rbをつけるそうです。 ファイル badbunna.rb は、いったん実行されると、SB.Badbunny ワームが…
らき☆すた原田ウイルスらしいです WORM_HARADONG.AL ネタで引っかかってみた人が居るみたいですw http://youtube.com/watch?v=J3yJYCfzPnk
毎回パターンアップする度に、パターン更新情報をあさってるのですがWORM_ALLAPLE.Aの亜種対応が多く的になっています。 ウイルス自体の発見は、2006/12/15になります。(かなり古いですね。半年前の物です) 更新履歴: 最初のパターンファイルバージョン: 4…
(harrywaldron@Calendar Of Updates) トップページではイエローにはなっていないので全体的な影響はないようです。 WORM_NUWARの亜種がでて、緊急パターンが出ています。 - まっちゃだいふくの日記★とれんどふりーく★の件ですね。 関連URL http://www.ble…
パターンアップ-4.411.00 - まっちゃだいふくの日記★とれんどふりーく★で緊急対応 WORM_NUWAR.AOO パターンアップ-4.409.00 - まっちゃだいふくの日記★とれんどふりーく★で緊急対応 WORM_NUWAR.AOP 以下が情報源 EXE/ZIP e-mail viruses (editorial) (SANS I…
TROJ_ANICMOO.AXが今回の.ANIの脆弱性をつくウイルスの検知名です。4.375.00で対応済みです。 その他もあるようで、以下を見ると、、、、 HTML_DLOADER.HKM TROJ_SMALL.DRF すでにid:hasegawayosukeさんの言われているとおり、.aniな内容で拡張子がjpgのもの…
ELF_WANUK.AはSolaris Telnet Wormです TrendLabs has received several reports regarding this malware spreading on Sun Solaris systems. Initial analysis reveals that it takes advantage of a vulnerability in the Telnet service to propagate.
McAfeeでMS06-040を使うウイルス情報があったのでメモ。4934 (01/08/2007)で亜種対応しているみたい。 Trendmicroはパターンアップ-4.179.00 - まっちゃだいふくの日記★とれんどふりーく★にて、亜種対応したみたい WORM_SDBOT.AZR