世界中にあるセキュリティリサーチセンターがマルウェア、セキュリティリスク、脆弱性、スパムからの保護に関する分析を行います。このページをよりよくするためのご意見をお待ちしております。よろしくお願いします。
セキュリティレスポンスブログ
Joji Hamada @
月, 13 2 2012 20:28:14
シマンテックは、モバイルプラットフォームにおける SMS 詐欺に関連した大規模攻撃の監視をしばらく前から続けてきましたが、今もまだ新しい動きが絶えず確認されています。新しいドメインが毎日のように作成され、新しい亜種が常にリリースされています。ほとんどの活動は特筆するほどのものではありませんが、つい先日も、サーバーサイドポリモーフィズムを利用した APK マルウェアに関する注目すべき動向について論じたばかりです。今週はじめシマンテックは、技術的に目新しくないものの、新しい活動に関する警告という点で注意が必要な新しいタイプのサイトを確認しました。 少し前のことですが、偽の Android マーケットが公開され、最終的にマルウェアと判定されたさまざまなアプリがホスティングされていたことがありました。以下の図でもわかるように、ページの外見は公式の Android マーケットと若干異なっています。 詐欺師はその後、最新の Android マーケットにもっとよく似た改訂バージョンを公開しました。実際、URL さえ見なければ、普通の人には偽のマーケットと公式のマーケットの区別がつかないかもしれません。 ...
Symantec Security Response @
月, 13 2 2012 20:07:26
最近、あるボットネットの亜種(Kelihos)が再出現したという報告が何件かありました。シマンテックでは、これを W32.Waledac.C として検出しています。Waledac は、シマンテックが長年にわたって監視を続けている脅威のグループで、これまでにも多くのブログやホワイトペーパーで取り上げられています。従来の Waledac は、侵入先のシステムを利用してスパムを送信するスパムボットネットとして悪名をはせてきました。このスパム攻撃の狙いは通常、リンクを含むスパムによって自身を拡散させることにあり、そのリンク先は多くの場合(例外もあります)悪質な Web サイトにホストされている Waledac のバイナリファイルです。今回の亜種 W32.Waledac.C もスパムメールを送信しますが、ちょっとした工夫が加えられています。 あるスパム攻撃では、ロシア国内のメールアドレスだけを標的として以下のようなメールが送信されていました。 メールの翻訳(概要訳) 「Rospres ...
脅威スポットライト
Trojan.Clampi
Trojan.Clampi は、オンラインバンキングやその他の金融ウェブサイトのログイン情報を盗み取ろうと試みるトロイの木馬です。この脅威は、通常ドライブバイダウンロードでインストールされ、コンピュータを危殆化させたあと、さまざまなモジュールをダウンロードします。モジュールの 1 つは、ネットワーク共有によって Clampi を配布します。
Trojan.Clampi は、ファイアウォールをバイパスしてリモートの攻撃者に盗んだ情報を転送します。また、リモートの攻撃者は SOCKS プロキシサーバーを使用し、盗んだログイン情報によって、匿名でオンラインバンキングサイトやその他の金融ウェブサイトにログインすることもできます。
Trojan.Clampi の詳細については、こちらをご覧ください。
脅威ファミリーの情報
ビデオ (英語)
Videos
Security Response clips about malware and its effects
