マリシャスコード
クリアスウィフト調査、有名サイト経由でスパムサイトに誘導する手口増加中 (BCNランキング, 10/20)ブログスパムの悪夢--「スプログ」でグーグルのBloggerが大混乱 (CNET Japan, 10/21)iPod、PSPで自分のデスクトップ環境を持ち歩く「Migo」 (CNET Japan, 10…
「SNSにワーム仕掛けて友達数千人を水増し (ITmedia, 10/18)」で使われたワームのソースコード。
DDoS対策技術「Moving Firewall」が年度内にも実用化へ――米国でトライアルも実施 (ITmedia, 10/18) 暗証番号はなぜ4桁なのか? (武田圭史さんのブログより) バッファ・オーバーフロー攻撃を防ぐ“万能薬”はあるか? (IT Pro, 10/19) HDE、できたてのWebサイト…
Skypeのアップデートを装うトロイの木馬--偽メールに注意 (CNET Japan, 10/18) ありがちな手口だ。 米RSA、SecurIDと統合可能な最新シングルサインオンソフトを発表 (Enterprise Watch, 10/18) カオスウェア、USB メモリ鍵の PC 自動暗号化ソフトを無償提供 …
「ワーム攻撃の前兆」--Windowsのエクスプロイトコードに専門家が警鐘 (CNET Japan, 10/14) GoogleとSunの提携で脚光を浴びたAjaxオフィス・ソフトの可能性 (IT Pro, 10/14) 米国がワースト1、過去6か月間の「スパム送信国ワースト12」――ソフォス調べ (Japan…
Two British virus writers jailed (F-Secure : News from the Lab, 10/7) Hackers caught by FBI jailed over global virus (Times Online, 10/8) Fingerprinting Phishers (SANS - Internet Storm Center : Handler's Diary, 10/7) 米報道:米シマンテック…
U.K. hackers jailed for global computer worm (Computerworld, 10/7) TK worm creators jailed (SC Magazine, 10/7)BCN調査、ネットで買い物年間5万円以上、意外に多いファッションと食品関連 (BCNランキング, 10/7)PSPをターゲットにした"トロイの木馬"現…
米Microsoft,企業向けウイルス対策ソフトへの参入を正式発表 (IT Pro, 10/6) Microsoft、企業向けのウイルス対策製品を発表 - 年末にベータ版を提供か (MYCOM PC WEB, 10/6)AOL、会員向けのフィッシング対策強化 (ITmedia, 10/6) 米America Online(AOL)は…
http://cme.mitre.org/ Zotob.AはCME-243、Zotob.BはCME-164、Zotob.FはCME-15といった感じ。
Fake Google Toolbars Go Phishing (eWEEK, 10/5)ノキア、携帯電話「Series 60」にシマンテックのウイルス対策ソフト搭載へ (CNET Japan, 10/6)ワクチンソフトで検出できないボットが増加傾向、巧妙/ステルス化する理由 (MYCOM PC WEB, 10/6)ウイルス製作者…
グーグル、ヤフー、MSNの偽装サイトに誘導する新ワームが登場 (CNET Japan, 10/3)警察庁、ドメイン名の期限切れトラブルに注意喚起 (INTERNET Watch, 9/30)正しいアドレスなのに別サイト ドメイン乗っ取り、注意 (朝日新聞, 10/2) 乗っ取りの実例は知られて…
Common Malware Enumeration(CME)の話。CMEはCVE(Common Vulnerabilities and Exposures)のマリシャスコード版。
マリシャスコードの分類方法について考えてみる。なるべく簡潔なものにしたい。まず、次のように感染方法、侵入経路、機能、目的に大別してみた。 感染方法で分類 ・ほかのプログラムを改ざんして自分自身を埋め込むもの ・自分自身をほかのコンピュータにコ…
Zotobワームの容疑者、クレジットカード詐欺団に関与(CNET Japan, 8/31)
スペインのPanda Software,フィッシングや情報窃盗を試みる“マルウエア群”を警告(IT Pro, 8/31) Trojan.Wayphisher(Symantec) Trojan.Wayphisher.B(Symantec)
Mytobなど20種類以上のウイルスにもZotob作成容疑者の署名が(INTERNET Watch, 8/30) Zotobワームの容疑者、クレジットカード詐欺団に関与(CNET Japan, 8/31)
Zotob発生――そのとき、Microsoftの緊急対策室は(ITmedia, 8/29)
Windows 2000の脆弱性を突くワーム攻撃が多発--ABCニュースやCNNも被害に(CNET Japan, 8/17) 発見ベンダーが語るZotobワームの脅威(IT Pro, 8/25) 「Windows XPも『Zotob』のようなワームに感染する恐れあり」――マイクロソフト(IT Pro, 8/25) 米大手企…
米Microsoftは8月26日、Zotobなどのワーム作成に関わったと見られる人物数人が、トルコで逮捕されたと発表した。Microsoftは米連邦捜査局(FBI)や米国外の捜査当局と協力し、技術面から捜査の支援に当たったとして成果を強調している。 Zotobワーム作成の容…
Zotob / MS05-039 attack bot 話 - セキュリティホール memo Zotob 話 - セキュリティホール memo 「ワーム大発生はマイクロソフトの責任」35%--米調査 - CNET Japan Windowsワームの大量発生--ボットネットの拡大を狙った縄張り争いか - ZDNet Japan 「PC…
サイトをクリックしただけの利用者に登録料を請求する「ワンクリ詐欺」で、悪質なソフトウエアをパソコンに忍び込ませ、メールアドレスを盗んだり、請求メッセージを画面に頻繁に出現させて支払いの圧力を強める新しい手口が6月下旬ごろから横行しているこ…
