2008-04-10 標的型攻撃? (2008-04-09 - Tetsu=TaLowの雑記:) IT セキュリティ 学内の公開されていないMLにMS08-014な脆弱性を使う標的型攻撃で、ウイルス対策ソフトが反応してくれないようなものがあったそうです。 現実の世界ではあるみたいなので、みなさんも怪しげなファイルを開かない用におねがいしますねー もう一昨日の話ですが。私も含む、大学内のあるML(アドレスは公開されていないのでどこから漏れたのやら・・・)に飛び込んできた、間違いメールを装ったExcelつきメールがありまして。怪しいと思ってヘッダ見たら某国が発信地、こりゃやばい。みたらこいつがまたSymantecにもTrendmicroにもAvastにも反応しないけどVirusTotalに放り込んだらKasperskyとかMcAfeeとかが反応してくれました(それでも6/32)。どうやらMS08-014使ってバックドア仕掛ける模様で。