オリンピックに気をつけろ―米SANSが警告:ITpro(情報元のブックマーク数)
オリンピック期間中にその関係のメールが届く可能性が高いので要注意との事。
同組織によると,オリンピックの会期中,これをテーマとしたメールが届くようになる可能性があるという。例えば,CNNのようなニュース会社を装ったWebサイトに誘導するもの,オリンピックのスポンサーであるビザ・インターナショナル(VISA)を装ったメールなどが予想されるとした。
オリンピックに気をつけろ―米SANSが警告 | 日経 xTECH(クロステック)
新メールの怪しさを測るルールですね、こりゃー社内展開したほうが良さそうだ。
被害を受けないようにするためには,まず,次のような特徴がないか確認するべきだとしている。
オリンピックに気をつけろ―米SANSが警告 | 日経 xTECH(クロステック)
(1)知らない人からのメール,
(2)知っている人の名前だがメール・アドレスが一致しない,
(3)リンクをたどらせて個人情報を確認するように求めている,
(4)リンクのURLがおかしい(例:http://123.123.123.123/dhjeuaUhskw/special_surprise),
(5)「パソコンが当たりました,次をクリック」,「スパイウエアが見付かりました。次のソフトウエアをダウンロードして駆除してください」,「おめでとうございます。当たりです」のような釣り文句が書かれたWebページ――である。
Pandaが実際にあるって書いていますねPowerPointファイルを使ったものみたい
It’s pretty clear that Beijing’s Olympic Games are a good chance for cybercrooks to infect users using the Games as a social engineering tool.
Panda Security Mediacenter - All the info about your cybersecurity.
The Games have started today, and we have just seen a new malware, Bck/PcClient.HV, that seems to be a PowerPoint about the Games, but it installs in the infected computers the files PcCortr.dll and 81.dll, that lower the system security level, enabling the file wuauct.exe copied by the malware in the system folder to remotely connect to a Chinese IP to send information about the infected computer.
F-SecureもSQLインジェクションでって、かかれてるねぇ。
With all the attention on China these days, especially in conjunction with the Beijing 2008 Olympics Games, and with ‘China’ being one of the more popular search engine keywords at the moment, it makes sense for malware writers to focus their attention on the Chinese web – and we’ve been seeing some interesting examples of SQL injection attacks specifically targeting website designed for a Chinese audience, whether from the mainland or overseas.
News from the Lab Archive : January 2004 to September 2015
