トレンドマイクロ】アンダーグラウンドにおける調査情報:ルートキット/エクスプロイトキットの進化 [システム管理者の方へ]
■ツールキット「ZeuS」
「ZeuS」は、いわゆる比較的安全な方法で常に購入、インストールされてきており、またZeuS の利用者の多くは、技術的な能力を備えている傾向があります。さらに、ZeuS の作成者「Monstr(別名 Slavik)」は、販売する相手を選んでいたようです。ZeuS は、確実で、安定性があり、多数のボットを管理することが可能です。そのため、ZeuS は、アンダーグラウンドにおいては有名であり、今日においても頻繁に利用され続けているのです
http://blog.trendmicro.co.jp/archives/6343
「ZeuS」は、いわゆる比較的安全な方法で常に購入、インストールされてきており、またZeuS の利用者の多くは、技術的な能力を備えている傾向があります。さらに、ZeuS の作成者「Monstr(別名 Slavik)」は、販売する相手を選んでいたようです。ZeuS は、確実で、安定性があり、多数のボットを管理することが可能です。そのため、ZeuS は、アンダーグラウンドにおいては有名であり、今日においても頻繁に利用され続けているのです
http://blog.trendmicro.co.jp/archives/6343
シマンテック】生存を続ける日本の Android マルウェア [ウィルス 管理者向け]
2012 年は、日本で Android マルウェアが広く拡散した年 として記憶されることでしょう。そして、一部のマルウェ ア作成者が悪質な犯罪行為に対する処罰を免れた年として も知られるようになるかもしれません。
10 月 30 日、警視庁は Android.Dougalek の開発と拡散に 関与したとして、5 人のグループを逮捕しました。このグ ループの狙いは、Android デバイスに保存されている個人 情報を収集することでした。偶然ながら、京都府警も同じ 日に 2 人の男を、後日さらに 2 人を、同じように個人情報 の盗取を目的に Android.Ackposts の開発と拡散に関わっ たとして逮捕しています。シマンテックはこの知らせを歓 迎するとともに、警察当局のご尽力に称賛の意を表しま す。
http://www.symantec.com/connect/blogs/android-14
10 月 30 日、警視庁は Android.Dougalek の開発と拡散に 関与したとして、5 人のグループを逮捕しました。このグ ループの狙いは、Android デバイスに保存されている個人 情報を収集することでした。偶然ながら、京都府警も同じ 日に 2 人の男を、後日さらに 2 人を、同じように個人情報 の盗取を目的に Android.Ackposts の開発と拡散に関わっ たとして逮捕しています。シマンテックはこの知らせを歓 迎するとともに、警察当局のご尽力に称賛の意を表しま す。
http://www.symantec.com/connect/blogs/android-14
シマンテック】W32.Changeup - 何と呼んでもワームはワーム [ウィルス 管理者向け]
先週、W32.Changeup という脅威の検出数が増加している ことをご報告しました。他のベンダーからも記事が公開さ れていますが、命名の規則はセキュリティベンダーごとに 異なっています。シマンテックの場合は、最初に発見され たときにこの脅威を W32.Changeup と命名しました。
他のベンダーでは、W32.Changeup の検出名は以下のよう になっています。
マイクロソフト: Worm:Win32/Vobfus.MD
マカフィー: W32/Autorun.worm.aaeh
トレンドマイクロ: WORM_VOBFUS
ソフォス: W32/VBNA-X
カスペルスキー: Worm.Win32.VBNA.b
ESET-NOD32: Win32/VBObfus.GH
命名規則は異なっていますが、ワームはどんな名前で呼ぼ うとワームです。そしてこのワームに限っては、下火に向 かう様子がありません。最近のデータでも、 W32.Changeup の影響は大きくなる一方です。
http://www.symantec.com/connect/blogs/w32changeup-4
他のベンダーでは、W32.Changeup の検出名は以下のよう になっています。
マイクロソフト: Worm:Win32/Vobfus.MD
マカフィー: W32/Autorun.worm.aaeh
トレンドマイクロ: WORM_VOBFUS
ソフォス: W32/VBNA-X
カスペルスキー: Worm.Win32.VBNA.b
ESET-NOD32: Win32/VBObfus.GH
命名規則は異なっていますが、ワームはどんな名前で呼ぼ うとワームです。そしてこのワームに限っては、下火に向 かう様子がありません。最近のデータでも、 W32.Changeup の影響は大きくなる一方です。
http://www.symantec.com/connect/blogs/w32changeup-4
エフセキュア】ダライ・ラマ関連のWebサイトでMac の新しいマルウェアが見つかる [情報セキュリティ]
当社Threat Researchチームの一員であるBrodは、 垂れ込みに基づき調査を行った。そして、ダライ ・ラマ関連のWebサイトが侵害され、新たなMacの マルウェアをプッシュしてくることを発見した。 このマルウェアはDocksterと呼ばれ、Javaベースの エクスプロイトを用いている。
以下はgyalwarinpoche.comのページのソースだ
http://blog.f-secure.jp/archives/50687467.html
以下はgyalwarinpoche.comのページのソースだ
http://blog.f-secure.jp/archives/50687467.html
Securitynext】患者情報664件含むUSBメモリを一時紛失–JA静岡厚生連遠州病院 [情報セキュリティ]
静岡県厚生農業協同組合連合会の職員 が、同会遠州病院の患者664人の個人情報が保存されたUSBメモリを紛失していたことがわかった。USBメモリはすでに回収されている。
11月16日に職員が帰宅途中で紛失したもので、一時紛失したUSBメモリには、患者 664人の氏名、ID、主訴、病状、検査結果 などが記録されていた。警察へ紛失を届けていたが、拾得物として22日に返還された。
http://www.security-next.com/035599
11月16日に職員が帰宅途中で紛失したもので、一時紛失したUSBメモリには、患者 664人の氏名、ID、主訴、病状、検査結果 などが記録されていた。警察へ紛失を届けていたが、拾得物として22日に返還された。
http://www.security-next.com/035599
ITmedia】Tumblrでウイルス投稿が大量流通、閲覧すると自動でリブログ [ウィルス 管理者向け]
セキュリティ企業の英Sophosによると、感染したTumblrのブログには、すべて同じ内容の投稿が掲載された。投稿は男性の写真入りで「Dearest `Tumblr’ users」という一文から始まり、人種差別的な内容や、Tumblrユーザーのブログを中傷するような内容が含まれている。
問題の投稿は、Tumblrの「リブログ」機能を使ったワーム感染によって広がったとみられる。投稿内には、暗号化されたJavaScriptをiFrameに隠す形で悪質なコードが仕込んであり、ログオンしているユーザーがこれを閲覧すると、自動的に問題の投稿を自分のTumblrでリブログしてしまう仕掛けになっていたという。
http://www.itmedia.co.jp/enterprise/articles/1212/04/news032.html
問題の投稿は、Tumblrの「リブログ」機能を使ったワーム感染によって広がったとみられる。投稿内には、暗号化されたJavaScriptをiFrameに隠す形で悪質なコードが仕込んであり、ログオンしているユーザーがこれを閲覧すると、自動的に問題の投稿を自分のTumblrでリブログしてしまう仕掛けになっていたという。
http://www.itmedia.co.jp/enterprise/articles/1212/04/news032.html
風間 さん
-
nice! 6
記事 2412
テーマ パソコン・インターネット
プロフィール
ブログを紹介する
