トレンドマイクロ】感染拡大を意図して設計されたか? 「BKDR_ZACCESS」の特徴とは [情報セキュリティ]
トレンドマイクロは、2012年上半期だけで 1億4千万件以上の脅威から保護したことを報告しています。その脅威の中で注意すべき脅威として「ZACCESS」があげられます。「ZACCESS」は、別名 「ZEROACCESS」や「SIREFEF」とも呼ばれる不正プログラムで、ルートキット機能を備えているのが特徴です。ZACCESSは、コンピュータへ侵入した後、このルートキット機能を駆使して自身の不正活動を隠ぺいすることでセキュリティソフトなどからの検出を回避して、他の不正プログラムや、偽アプリケーションなどを侵入させます。
http://blog.trendmicro.co.jp/archives/6210
http://blog.trendmicro.co.jp/archives/6210
キャノンITS】ネットバンキングのアカウント情報を搾取するウイルスの対応状況について [情報セキュリティ]
2012年11月4日、警察庁から、ネットバンキングのアカウント情報を搾取 し、不正送金が確認されたウイルスについての情報が公開されました。
このウイルスに感染した場合、利用者が正規のホームページに接続している のにも関わらず、ブラウザが表示する内容を一部改ざんし、入力されたネッ トバンキング用のIDやパスワードを使用して、悪意のある第三者の口座に 不正に送金される可能性があります。
本ページでは、このウイルスに関するESETセキュリティ製品の対応状況に ついてご案内いたします。
このネットバンキングのアカウント情報を搾取するウイルスは、ESETセ キュリティ製品にて、以下の通り対応しています。
http://canon-its.jp/supp/eset/notify20121105.html
このウイルスに感染した場合、利用者が正規のホームページに接続している のにも関わらず、ブラウザが表示する内容を一部改ざんし、入力されたネッ トバンキング用のIDやパスワードを使用して、悪意のある第三者の口座に 不正に送金される可能性があります。
本ページでは、このウイルスに関するESETセキュリティ製品の対応状況に ついてご案内いたします。
このネットバンキングのアカウント情報を搾取するウイルスは、ESETセ キュリティ製品にて、以下の通り対応しています。
http://canon-its.jp/supp/eset/notify20121105.html
Securitynext】金融機関狙うポップアップウイルスは「Zeus」亜種 –なりすましメールで拡散 [情報セキュリティ]
金融機関のウェブサイトへアクセスした際にポップアップを表示し、情報を窃取するウイルスが拡散しているが、シマンテックによれば、今回の攻撃に用いられたのは、トロイの木馬「Zeus」をカスタマイズした亜種だという。
ウイルスを特定した同社によれば、感染 ルートは、正規の配信元を装った「なりすましメール」。オンラインアカウントやソフトウェアに関する問題の警告に見せかけ、本文中のURLをクリックさせて感染させていたという。またウェブサイト 経由で配布された可能性もある
http://www.security-next.com/035061
ウイルスを特定した同社によれば、感染 ルートは、正規の配信元を装った「なりすましメール」。オンラインアカウントやソフトウェアに関する問題の警告に見せかけ、本文中のURLをクリックさせて感染させていたという。またウェブサイト 経由で配布された可能性もある
http://www.security-next.com/035061
ITpro】ネットバンキング狙う「ポップアップ型ウイルス」を警察庁が検出、相談件数は既に300件超 [情報セキュリティ]
同ウイルスは、正規のサービスログイン時 に、ウイルスを使って偽のウインドウをポップアップ表示し、暗証番号や合言葉などを入力させようとするもの。これまでに、住信SBIネット銀行、みずほ銀行、三井住友銀行、三菱東京UFJ銀行、ゆうちょ銀行、楽天銀行の6行およびクレジットカード会社の三菱UFJニコスの計7社が狙われていることが確認されている。警察庁によれ ば、5日午後6時の時点で、各社合計で「329 件」の相談が寄せられているという。
http://itpro.nikkeibp.co.jp/article/NEWS/20121107/435646/
http://itpro.nikkeibp.co.jp/article/NEWS/20121107/435646/
ITmedia】Adobe、Flash Playerの深刻な脆弱性を修正 IE 10にも更新版 [情報セキュリティ]
米Adobe Systemsは11月6日、Flash Playerのセキュリティアップデートを公開し、WindowsやMacなどの全プラットフォームに影響する深刻な脆弱性に対処した。
同社のセキュリティ情報によると、今回のアップデートではWindowsとMac、Linux、Android向けのFlash Playerに存在していた7件の脆弱性に対処した。バッファオーバーフローやメモリ破損などの問題があり、いずれも攻撃者による任意のコード実行に利用される恐れがある。
http://www.itmedia.co.jp/enterprise/articles/1211/07/news024.html
同社のセキュリティ情報によると、今回のアップデートではWindowsとMac、Linux、Android向けのFlash Playerに存在していた7件の脆弱性に対処した。バッファオーバーフローやメモリ破損などの問題があり、いずれも攻撃者による任意のコード実行に利用される恐れがある。
http://www.itmedia.co.jp/enterprise/articles/1211/07/news024.html
ITmedia】Skypeワームや内閣府を装うメール攻撃が多発――トレンドマイクロ [情報セキュリティ]
Skypeで拡散するワーム「WORM_DORKBOT.DN」は、インスタントメッセージを通じて感染する。ユーザーに「これはあなたのプロフィール写真ですか?」という英文などのメッセージとURLが通知され、このリンクをクリックすると、WORM_DORKBOT.DNが仕掛けになっていた。これを実行してしまうと、オンラインバンキングやソーシャルメディアなどのログインパスワードが盗聴されてしまうという
一方、内閣府を装うサイバー攻撃は、送信元が内閣府に偽装されて複数の企業に送り付けられた。メールには「エネルギー.zip」というファイルが添付されていたが、実際にはバックドア型不正プログラムだった
http://www.itmedia.co.jp/enterprise/articles/1211/07/news075.html
一方、内閣府を装うサイバー攻撃は、送信元が内閣府に偽装されて複数の企業に送り付けられた。メールには「エネルギー.zip」というファイルが添付されていたが、実際にはバックドア型不正プログラムだった
http://www.itmedia.co.jp/enterprise/articles/1211/07/news075.html
風間 さん
-
nice! 6
記事 2412
テーマ パソコン・インターネット
プロフィール
ブログを紹介する
