ウイルス
WordのZeroDayの動作はこんな感じみたいです。TROJとかTSPYとかをダウンロードするらしいです。 This Zero-Day exploit is in the form of a Word document that when opened, connects to www.ch(blocked)per.com where the following malwares are availab…
オンラインRPG内にワーム(ウイルス?)が侵入してデータベースに負荷を与えちゃったみたいです。 オンラインRPG「Second Life」がウイルスに感染、駆除作業のため、ユーザーからのアクセスを一時遮断するという状況に陥った。サイトは現在復旧している。 Wo…
社会不安につけ込んでウイルスは発生することもあります。北かとおもったら、露なんですね>ワーム ーム「W32/Dref-N」が添付されたメールには「ホワイトハウス速報! 至急読んで転送せよ! 全員注目!」とあり、本文には「第3次世界大戦勃発! ロシアで核戦…
Gmailのアップデートを見せかけてユーザー名とパスワードを盗み出すウイルスが出ているそうです。 Googleの無料メールサービスGmailのセキュリティアップデートと見せかけ、Gmailのユーザー名とパスワードを盗み出すワームが出回っている。英セキュリティ企…
WORM_QQPASS.ADHに感染したMP3プレイヤーを商品で配っちゃったみたいです。 弊社は、本年8月に「GET!MP3/MP3が当たる!」キャンペーンを実施いたしておりましたところ、当キャンペーン賞品であります「MP3プレーヤー」の一部に、ウイルスに感染しているもの…
McAfeeとAVGは対応してるみたい。 Antivirus Version Update Result AntiVir 7.2.0.22 10.03.2006 no virus found Authentium 4.93.8 10.03.2006 EICAR_Test_File Avast 4.7.892.0 10.03.2006 no virus found AVG 386 10.03.2006 EICAR_Test (+1) BitDefende…
一太郎に存在する未知の脆弱性を悪用し、感染したシステムにバックドアをインストールすると思われるサンプルファイルを受け取り、この脅威が悪用する一太郎の脆弱性が新しいものであることを確認したとしている。一太郎の未知の脆弱性を悪用するトロイの木…
Symantecではマルウェアの脅威レベルを5段階にランク付けしている。危険度最高のカテゴリ5はこれまでに一度も登場しておらず、カテゴリ4にランクされるものも2003年のBlasterが最後。2004年までは年10〜30件程度だったその下のカテゴリ3すら、2005年は5つ、2…
結局なんで、イエローアラートなのか訳わかんなかったので、ちょっと統計とってみた。 3.767.00と3.769.00について(2006/9/21 2:00〜2006/9/20 19:35)がアウトブレークしたようだ 3.769.00 2006/9/21 2:00 16 3.767.00 2006/9/20 19:35 10 具体的には以下…
なんかイヤな予感・・・もしかしてセキュリティパッチが未適用の段階で、ネットに繋いでウイルスに感染してませんよねぇ・・・ とりあえず、ネットに接続する場合はブロードバンドルータとかで外からの着信を完全制限しないと怖くて怖くて・・・ その後、ウ…
Information about TROJ_MDROPPER.BO Trojan horse is available. It exploits 0-day vulnerability in Microsoft Word. At time of writing it is not known if this is totally new 0-day vulnerability or vulnerability described at FAQ document blogs…
ワームを配布して懲役刑です。これから日本も法整備されてたいーほ→懲役になるかも知れませんね。 モロッコ当局は「Zotob」ワームを作成および配布した疑いで逮捕した2人の男に対して,懲役1年および2年の判決を下したという。Sophosが現地時間9月12日に明ら…
えらい古い記事だけど、NT4でMS06-040の影響をうけるBotNetが発見されたそうだ。 NT4のパッチなんてもう出ないので、このあたりはリスクを保有して*1使うしかないだろう。 The affected library of August's MS06-040, Netapi32.dll, is included to NT4.0 i…
3.641.00にて対応したウイルスですね できればオンラインスキャンに対応しているAvast!(無料)なりウイルスセキュリティZERO(安価)なりを入れることをおすすめします。(そんなに遅くならないし) ていうか、感染したウイルスの名前はTROJ_CLICKER.EKって…
(ず♪経由) avast! 4の4.7.869以前にLHA形式の圧縮ファイルを処理する部分に脆弱性 うちのは、無事4.7.871でした(ほっ 最新版のバージョン4.7.871が8月8日付けで公開されている 今回のセキュリティ・ホールは,LHA形式で圧縮されたファイルを処理する部分に…
誤検出、サポートがメインだと思っています(年間費用)そして、トラブル時の対応速度 さて、以下のようになっていますが実際はどうなんでしょう。MicrosoftのAntigenでもKasperskyを利用していたような気がw このあたりは、企業ユーズと個人ユーズとかなり…
MS06-047(Microsoft Visual Basic for Applications (VBA) の脆弱性により、リモートでコードが実行される (921645) (MS06-047))の脆弱性を利用するウイルスです。
Word2000の未知の脆弱性を利用したウイルスです。 要注意
っぽいらしいw Worm - 脅威データベース らしいのですが、3.685.00で対応済みみたいですね。 マスメール形開いちゃったやつですな。
ハルヒウイルス(ほんじつのにゅーすです。) ハルヒウイルスです。なんか、Blog界ハルヒウイルスで持ちっきりですw ハルヒ画像が表示されるそうです。
Yahoo!メールの脆弱性を突くウイルスが発生しているそうです。 Symantecは6月12日、Yahoo!メールサービスの脆弱性を突いて繁殖するワーム「JS.Yamanner@m」が発見されたとして、情報を公開した。 Trendmicroでは、JS_YAMANER.Aだそうです。 メールを開くとYa…
ちーSecunia.comにも、情報ないや、W32.BEAGLE.FC(Symantecより)*1 数字だけが書かれた“謎のメール”は,コンピュータ・ウイルス(悪質なプログラム)が送信している可能性が高いことを明らかにした。 関連URL Numbers Spam Solved *1:Trendmicroにも情報無し
SPYW_GATORが一番ですか・・・限定型攻撃に移りつつあるのかなぁ??? 被害件数のランキングでは、ポップアップ広告の表示などを行なうスパイウェア「SPYW_GATOR」の247件が先月に続いて1位。以下は、「Microsoft VMの問題により、システムが侵害される(MS…
3.459.00だけでも、↓だけパターン追加されています。 今後、どんどん増えて行く予定ですが、誤検知がいつ頃起こる事やら・・・ 様子見したいところですが、検索エンジンの期限もあり・・・微妙・・・ BKDR_GENERIC IRC_GENERIC JS_GENERIC PERL_GENERIC PE_G…
(ず♪経由) ネットワーク型ワームが出てから6年経ちますか・・・ あのときは、大変だったなぁ(遠い目) スピア型ウイルスですね。 しかし最近では,マスメーリング・タイプは減ってきており,代わって,特定のユーザーや企業/組織を狙ったトロイの木馬(t…
ウイルス名がZIGZAGって、デフォルトと違うので、メモ
WORM_MYDOOM.BKは3月22日にアップデートした3.279.00で対応されています。 って、TKCウィルス対策プログラムって、TrendmicroのCorp版7.0じゃん! それも、パターンは手動アップデートだし・・・orz ありえん・・・TKCコーポレーション 最新ウィルス対…
コンセプトウイルスだそうです。(実害無し) でも、このコンセプトなら、マクロを埋め込めるみたいですので、、、 フォーム自体のセキュリティをきちんとしろって事でしょうね。(できるのか?) 初の“InfoPathウイルス”とされるのは「Icabdi.A」。ウイルス…
最近本当にRemoteExploitがでないですよねぇ。>安心。 2月は企業や団体でP2Pソフト「Winny」に関連した情報流出事故が多発したと指摘。 メッセンジャー系のやつも、結構ありますよねぇ。MSNMも多いし。 新種ウイルス情報としては、Mac OS Xを標的としたワー…
凶悪すぎる山田ウイルスをトロイの木馬として認定したそうです>Trend トレンドマイクロでは、山田オルタナティブをトロイの木馬型ウイルス「TROJ_AGENT.AZW」(危険度“低”)として対応している。 【感染確認方法(とりあえず安心程度)】 ・タスクマネージ…
