最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆ジャストシステム、「一太郎」の脆弱性に対応するモジュールを更新(2006/10/02) | メイン | ◆【ゼロデイ攻撃】Windowsの脆弱性を悪用するウェブサイトが出現(2006/10/04) »

2006/10/03

◆「インスタントメッセージ」狙うウイルス急増、MSG中の不審なURLに用心を(2006/10/03)

 セキュリティーベンダー各社がインスタントメッセージ(IM)を狙うウイルスや脆弱性の急増について警告している。米Akonix Systemesは、今年8月のIMの脆弱数件数が7月から194%増加したと発表。米Postiniも8月のIMを標的とした攻撃が7月から160%増加したと報告している。9月には、AOL Instant Messenger(AIM)や、Yahoo!メッセンジャー、MSNメッセンジャーを対象とするウイルスが発見された。

 米FaceTime Security Labsは現地時間9月18日、AOL Instant Messenger(AIM)を狙うものとして、感染するとボットネットに組み込まれるワーム「W32.pipeline」を発表した。このワームは一見、ごく普通のメッセージに自分たちの写真と称するファイルのURLを記載して表示。URLをクリックすると、JPEGを装ったファイル「image18.com」がダウンロードされ、ユーザーが実行すると「csts.exe」というファイルが作成される。このファイルがWindowsのシステムの一部としてsystem32フォルダにインストールされ、ユーザーのシステムはボットネットに組み込まれてしまう。

 フィンランドのF-Secureは同18日、Yahoo!メッセンジャーを狙うウイルスとして、感染を引き起こすWebサイトへのURLをメッセージ中にランダム表示する「AutoIt.D」と「AgentAXN」を発表した。「http://www/giocities.co.jp/」で始まるリンクを、ユーザーがウイルスをダウンロードするまで何度も表示し、感染するとタスクマネージャーやレジストリ・エディタを無効にするほか、問題のWebサイトをブラウザのホームに設定する。

 ロシアのKaspersky Labは同22日、MSNメッセンジャーを狙うものとして、マイクロソフトのブロック機能の脆弱性を突く新型ワームを発表した。感染するとスパイウェアのダウンロードなどを行う。マイクロソフトは、拡張子「.pif」が実行ファイルの偽装に使用されることが多いことから、「.pif」を含むメッセージをブロックしている。しかし、このワームでは、ファイルの拡張子を「.PIF」として、大文字と小文字を識別するマイクロソフトのブロック機能を回避する。Kaspersky Labは「.pIf」や「.Pif」などといった組み合わせでもブロックを回避できると指摘、マイクロソフトに通知した。

 IMを使ったメッセージ交換は知り合い同士の会話に似て、互いの距離が近い。しかし、親しげな会話の中でも不審なURLに対しては用心を忘れないようにしたい。

(2006/10/03 ネットセキュリティニュース)

【セキュリティベンダー各社による報告】[すべて英文]
■IMへの攻撃の増加について
・IM Attacks Spike Nearly 200 Percent in One Month(Akonix Systemes)
http://www.akonix.com/news/press_releases_2006/08282006.asp
・POSTINI MESSAGE SECURITY AND MANAGEMENT UPDATE SHOWS ESCALATING ATTACKS ON PUBLIC INSTANT MESSAGING(Positini)
http://www.postini.com/news_events/pr/pr080706.php
■AIMウイルスについて
・New IM Worm Spreads Rootkits and Trojans to AOL Instant Messenger Users,Creating Sophisticated Botnet(FaceTime Security Labs)
http://www.facetime.com/pr/pr060918.aspx
■Yahoo! Messengerウイルスについて
・AutoIt.D and Agent.AXN Spreading via Yahoo! Messenger(F-Secure)
http://www.f-secure.com/weblog/archives/archive-092006.html#00000973
■MSNメッセンジャーの脆弱性を突くウイルスについて
・Do you like photos?(Kaspersky Lab - Analyst's Diary)
http://www.viruslist.com/en/weblog
・MSN-Worms exploit MS pif filter vulnerability, (Sat, Sep 23rd)(SANSInstitute)
http://isc.sans.org/diary.php?storyid=1730
・MSN Worm Used to Download Adware Programs(F-Secure)
http://www.f-secure.com/weblog/archives/archive-092006.html#00000978

投稿情報: 09:23 |

|