最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆[P2P]情報流出:警視庁がWinnyによる流出で謝罪/愛知県立高で生徒情報1万件(2007/07/02) | メイン | ◆圧縮解凍ソフト「+Lhaca」の脆弱性問題~ 再々修正版「Version1.23」公開(2007/07/04) »

2007/07/03

◆[マルウェア情報]:MS修正パッチやハリポタ偽装、USBメモリやPDF利用で拡散(2007/07/03)

 セキュリティベンダー各社は、さまざまな手段を使ってフィルタを潜り抜け、拡散するマルウェアについて警告している。MSパッチを装いダウンロードを促すもの、USBメモリを介して感染するもの、PDF形式でフィルタを潜り抜けるものなど、ユーザーのパソコンを感染させるためのあの手この手が日々生み出されている。

■マイクロソフトの修正パッチを装うトロイの木馬

 セキュリティベンダー各社は先月27日までに、マイクロソフトの修正パッチを装うトロイの木馬(トレンドマイクロ名:TROJ_AGENT.VII)について警告した。「マイクロソフトから」を装うスパムメールに従って修正パッチ「MS07-0065」と称するプログラムをダウンロードすると、感染してしまう。
 同スパムメールは「Microsoft Security Bulletin MS07-0065 - Critical Update」というタイトルで、「Outlookの脆弱性を突かれ、10万台以上のコンピューターがバイアグラやシアリスなどの販売促進に利用された」などとして、ユーザーを偽パッチのダウンロードサイトに誘導する。ここでダウンロードされる偽パッチが、実はトロイの木馬という仕掛けだ。マイクロソフトがユーザーにメールでパッチ情報を提供することはありえない。だまされないように注意したい。
・FAKE Microsoft patch email -> Fake Spyware Doctor![英文](SANS)
http://isc.sans.org/diary.html?storyid=3054
・Don't download Microsoft Security Bulletin MS07-0065! [英文](ソフォス)
http://www.sophos.com/pressoffice/news/articles/2007/06/bogusmspatch.html
・TROJ_AGENT.VII[英文](トレンドマイクロ)
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FAGENT%2EVII

■偽「ハリー・ポッター最新作」を装うワーム~USBメモリを介した感染も

 英ソフォスは先月28日までに、人気ファンタジー小説「ハリー・ポッター」シリーズの最新作「ハリー・ポッターと死の秘宝」(課題)を装ったワーム(ソフォス名:W32/Hairy-A)について警告した。
 同ワームに感染したユーザーがUSBメモリを自動実行する設定で使用すると、USBメモリに「HarryPotter-TheDeathlyHallows.doc 」というファイルを書き込まれる。このファイルには「Harry Potter is dead.」とだけ書かれている。同ワームに感染したUSBメモリを使用すると、ワームはパソコンにも感染し、パソコンの新規ユーザーとして「ハリー・ポッター」シリーズの3人の主役「Harry Potter」「Hermione Granger」「Ron Weasley」を作成。ログインすると、バッチファイルで「読め、そして後悔せよ」といったメッセージを表示する。さらにユーザーのInternet Explorerの設定を変え、起動時の表示ページをAmazon.comの「ハリー・プッターとチーズケーキの部屋」という題のパロディー本の購入ページにしてしまう。
 ソフォスではUSBメモリによって感染するマルウェアが増加する傾向にあるとして、USBドライブを自動実行しない設定にすることを勧めている。
・Harry Potter worm claims teenage wizard is dead [英文](ソフォス)
http://www.sophos.com/pressoffice/news/articles/2007/06/hairy.html
・W32/Hairy-A(ソフォス)
http://www.sophos.co.jp/security/analyses/w32hairya.html


■株価を操作するスパムをばら撒くワーム~PDFファイルでフィルター逃れ

 米マカフィーのセキュリティ研究機関「McAfee Avert Labs」は26日、株価を操作するスパムメールについて警告した。
 このスパムメールはいわゆる「Pump and Dump」という株価操作スパムでワーム「W32/Stration@MM」に感染したコンピューターから送信されると見られている。メールはランダムな件名や送信者名で送りつけられる。本文は空白のままだが、株価を操作するための特定企業に関する偽の情報が記載されたPDFファイルが1つもしくは複数添付されている。迷惑メールフィルタをかいくぐるために本文をPDFファイルに記載し、ファイルの文字もスキャンされにくいように文字の並びや形を崩した上で、画像にして貼り込まれている。編集部でも同様のメールを受信した。偽の情報にだまされないよう注意したい。
・PDF Spam Outbreak[英文](McAfee Avert Labs Blog)
http://www.avertlabs.com/research/blog/index.php/2007/06/26/pdf-spam-outbreak/
・Pump and dump scams now in PDF [英文](SANS)
http://isc.sans.org/diary.html?storyid=3012
W32/Stration@MM(マカフィー)
http://www.mcafee.com/japan/security/virS2006.asp?v=W32/Stration@MM

(2007/07/03 ネットセキュリティニュース)

投稿情報: 08:39 |

|