犯罪マーケットを背景に,ウイルス/ボットは次々に登場する。しかも完成度が高く,ユーザーをだまして感染させる手口も一層巧妙になっている。ユーザーに気付かせずにウイルスやボットを忍び込ませる,いわば“見えない化”が進んでいるのである。ユーザーが自己防衛するには,新しいぜい弱性や攻撃方法の情報を素早くキャッチし,攻撃への備えを整える必要がある。本サイトでは,最新のぜい弱性やインシデント,パッチに関する情報をピックアップしてお知らせする。
インシデント
世界のセキュリティラボから
「Gumblar」リローデッド
マルウエアの「
Gumblar」が戻ってきた。しかも,Webブラウザや「Microsoft Office」,米アドビ・システムズの各種製品に対する感染力を高めている。
[2009/11/19]
セキュリティ・ウォッチ
オンライン・バンキングを狙った次世代型サイバー攻撃
IBM ISS X-forceの報告によると,最近,フィッシング詐欺が増加傾向にある。ただ,フィッシング詐欺は攻撃者にとっては効率が悪い。その点,9月30日に報告された「URLZone」というトロイの木馬(ウイルスの一種)を悪用したサイバー犯罪は注意しておくべきだろう。
[2009/11/05]
解説/コラム
検証ラボ(ウイルス編)
バックドア「WINCE_BRADOR.A」(ブラドール)
携帯電話に感染するワーム
今回はWINCE_BRADOR.Aを取り上げる。この不正プログラムはWindows CEおよびWindows Mobile上で動作するワーム型に分類される不正プログラムである。感染すると,攻撃者に対して感染を知らせる通知メールを送信し,攻撃者が携帯電話に不正侵入できるようになる。
[2009/08/27]
SPIT――IP電話上でのスパム
SPIT(spam over internet telephony)とは,IP電話上のスパムである。2008年には実際の被害例などが報告され始めており,SPITという言葉が大きく顕在化してきたといえる。
[2009/01/16]
Security from KAGURAZAKA
マルウェアの解析対策を無効にするAnti-Anti-Debuggingツールを開発
最近のマルウェアはどれも様々な解析対策が施されており,数年前と比べて解析がやや面倒になっています。攻撃者はマルウェアの発見を困難にさせたり,セキュリティベンダーらによる解析を遅らせたりするため様々な解析対策を実装しています。今回は,このデバッガ検出を無効にする方法を紹介します。
[2007/11/21]
