メモ

マリシャスコード その他

「389万件が不正な情報を使用」:ドメイン名登録で米政府調査 (CNET Japan, 12/8)
「81%が対策不足」:米家庭用PCセキュリティ調査 (CNET Japan, 12/8)
「Sober」ワーム、次の攻撃は2006年1月5日--セキュリティ対策企業が警告 (CNET Japan, 12/8)
背後にネオナチ賛同者?――Soberワームに「1月5日一斉攻撃」指令 (ITmedia, 12/8)
BIGLOBEが迷惑メール対策サービスのモニター調査結果を公表 (IT Pro, 12/7)
Intel、rootkit検出技術を開発中 (ITmedia, 12/8)
オンラインショッパーの悩みの種はID盗用やマルウェア (ITmedia, 12/2)

IM攻撃がさらに進化--ユーザーとチャットするワームが出現 (CNET Japan, 12/7)

マリシャスコード

 America Online(AOL)が提供するインタントメッセージング(IM)サービス「AOL Instant Messenger(AIM)」のユーザーを狙うワームが出現した。IMセキュリティベンダーのIMlogicによると、これは標的にしたユーザーと実際にチャットをして、悪質なプログラムを実行するようにユーザーをそそのかす初めてのワームだという。

 IMlogicによると、「IM.Myspace04.AIM」と呼ばれるこのワームは、ユーザーに「lol thats cool(クールで、面白いよ)」というメッセージと、悪質なファイル「clarissa17.pif」へのURLリンクを送りつけるという。ユーザーがこれに対し、リンク先にウイルスが含まれているのではないかと返信すると、ワームは「lol no its not its a virus(まさか、ウイルスなんて含まれてないよ)」と応答する、とIMlogicは説明している。

メモ

スパム スパイウェア マリシャスコード その他

インターネット上で脅かされる表現の自由--米で報告 (CNET Japan, 12/6)
迷惑メール撲滅へ、ドコモとKDDIが送信ドメイン認証技術を導入 (CNET Japan, 12/6)
EZwebで「送信ドメイン認証」〜なりすまし対策 (ITmedia, 12/6)
携帯電話事業者各社が送信ドメイン認証技術への対応を発表 (IT Pro, 12/6)
「設定変更は禁止、ダウンロードファイルは再起動で削除」:マイクロソフトの無償ツール (CNET Japan, 12/5)
マイクロソフト,公共施設やネット・カフェの共用パソコンを安全にする操作制限ツールを無償提供 (IT Pro, 12/5)
Soberワームが原因で、MSNとHotmailに障害発生 (CNET Japan, 12/5)
Google Desktopユーザーもあぶない--IEの脆弱性で情報漏出のおそれ (CNET Japan, 12/5)
TKC、会員・顧客すべてにスパイウェア対策強化版ウイルスバスターを配布 (Enterprise Watch, 12/5)
まさかの事態から企業を守る「個人情報漏洩賠償責任保険」──その実効性はいかに (Computerworld.jp, 12/5)
Perlの脆弱性は氷山の一角か (ITmedia, 12/6)
「あなたにクリスマス・カードが届いています」,実はボット (IT Pro, 12/6)
「危険なウイルスが出回っています!」---FBIをかたる偽メールに注意 (IT Pro, 12/6)
11月のウイルス報告、「Sober-Z」が42%を占める (NETWORKWORLD Online, 12/6)
富士通研究所、IP電話の盗聴などを防ぐセキュリティ技術を開発 (NETWORKWORLD Online, 12/6)
リダイレクタの存在は脆弱性か? (高木浩光@自宅の日記, 12/5)
Windows Security Log Encyclopedia (Ultimate Windows Security)
捕虫コード (SecuLog, 12/5)
NHKクローズアップ現代、スパイウェア(Spyware)対策の法令 (Semplice, 12/5)
有害情報対策ポータルサイト−迷惑メール対策編− (IAjapan)

ベイズでウイルス検出

マリシャスコード

セキュリティもみじでの園田さんの発表からヒントを得て、POPFilePEDUMPの出力を判定させるという実験をしてみた。PEDUMPは、Portable Executable(PE)形式のバイナリファイルに関する情報を出力するツールである。下はPEDUMPでメモ帳(NOTEPAD.EXE)のファイルの内容を表示させたところ。

PEDUMPの出力をメールに貼り付けて送信し、POPFileにウイルスかどうかの判定をしてもらう。トレーニングのために\WINDOWS\system32や\Program Files\Microsoft Office\OFFICE11フォルダ内のexeやdllのファイル情報も送っている。今のところ、80%以上の精度で識別できている。特に亜種の場合は間違いが少ない。もう少しトレーニングすれば、さらに良い結果が得られるかも知れない。

今回はPOPFileとPEDUMPで試したが、他の方法もありそうだ。

メモ

スパイウェア マリシャスコード フィッシング その他

JPRS、ドメイン乗っ取りの危険性の高いDNS設定を削除 (ITmedia, 12/5)
ウイルスバスター2006のフィッシング詐欺対策ツールバーはスパイウェアか? 追記 (セキュリティホール memo, 12/4)
トレンドマイクロが嘘を言い始めてしまったが大丈夫だろうか (高木浩光@自宅の日記, 12/3)
日経バイトの誤報は訂正されるか (高木浩光@自宅の日記, 12/3)
ソニーBMG,“ルートキット”を削除するツールの新版をリリース (IT Pro, 12/5)
IEのパッチ未公開セキュリティ・ホールを狙うWebサイトが増加中 (IT Pro, 12/5)
米 Mirapoint、メールセキュリティの総合サイトを開設 (Japan.internet.com, 12/5)
政府機関を詐称するスパムが続々発生 - ハイテク犯罪捜査課を詐称した例も (MYCOM PC WEB, 12/5)
「オンライン消費者の18%が,オンライン支出の半分近くを占める」,米調査 (IT Pro, 12/5)
トレンドマイクロ、OS起動前にウィルスパターンファイルを更新する機能をNEC製PCに搭載 (RBB TODAY, 12/5)
フィッシング対策に「パスマーク」--新たな認証システムを提供する米新興企業 (ZDNet Japan, 12/5)
ガートナーが見る、2006年の戦略的技術トップ10 (ZDNet Japan, 12/5)
ポリスチャンネル、フィッシング対策などを動画で紹介するコンテンツ (Broadband Watch, 12/5)