世界中にあるセキュリティリサーチセンターがマルウェア、セキュリティリスク、脆弱性、スパムからの保護に関する分析を行います。このページをよりよくするためのご意見をお待ちしております。よろしくお願いします。
セキュリティレスポンスブログ
Symantec Security Response @
金, 25 5 2012 19:42:42
解析担当: 篠塚大志 チベット関連の問題を餌として使った最近のマルウェア攻撃は広く知られているので、チベット問題を題材として、悪質な Word 文書を使った新しい攻撃が登場しても特に驚くには当たりません。この攻撃に使われている電子メールは英語で書かれており、米国の衣料品会社に宛てて送信されていました。 チベットに関係のある組織から送信されたように見えますが、メールのヘッダーを見れば、ロシアにあるメールサーバーから送信されていることがわかります。 今回発見されたファイルが他のマルウェアと異質なのは、有名なグラフィックカードメーカーの正規の署名があるプログラムを攻撃経路に使っているという点です。 添付された文書ファイルを開くと脆弱性(CVE-2012-0158)が悪用され、悪用に成功すると NvSmart.exe、NvSmartMax.dll、boot.ldr という 3 つのファイルが投下されます。この 3 つのファイルのうち、NvSmart.exe ...
Val S @
木, 24 5 2012 16:39:58
寄稿者: Branko Spasojevic Pastebin への最近の投稿により、ZTE 社製の Score 携帯端末は、簡単なコマンドだけで root アクセスが可能になることが明らかになりました。この権限昇格を利用すると、Android 2.3.4(Gingerbread)を搭載している ZTE Score M 携帯端末の完全な制御が可能になります。シマンテックは、この端末の MetroPCS ...
脅威スポットライト
Trojan.Clampi
Trojan.Clampi は、オンラインバンキングやその他の金融ウェブサイトのログイン情報を盗み取ろうと試みるトロイの木馬です。この脅威は、通常ドライブバイダウンロードでインストールされ、コンピュータを危殆化させたあと、さまざまなモジュールをダウンロードします。モジュールの 1 つは、ネットワーク共有によって Clampi を配布します。
Trojan.Clampi は、ファイアウォールをバイパスしてリモートの攻撃者に盗んだ情報を転送します。また、リモートの攻撃者は SOCKS プロキシサーバーを使用し、盗んだログイン情報によって、匿名でオンラインバンキングサイトやその他の金融ウェブサイトにログインすることもできます。
Trojan.Clampi の詳細については、こちらをご覧ください。
脅威ファミリーの情報
ビデオ (英語)
Videos
Security Response clips about malware and its effects
