http://bookmark.fc2.com/search/tag/malware FC2ブックマーク-malwareでの検索結果です ja http://japan.internet.com/webtech/20080715/3.html http://japan.internet.com/webtech/20080715/3.html http://japan.internet.com/webtech/20080715/3.html http://japan.internet.com/webtech/20080715/3.html http://japan.internet.com/webtech/20080715/3.html http://japan.internet.com/webtech/20080715/3.html http://japan.internet.com/webtech/20080715/3.html http://japan.internet.com/webtech/20080715/3.html http://japan.internet.com/webtech/20080715/3.html http://japan.internet.com/webtech/20080715/3.html http://japan.internet.com/webtech/20080715/3.html http://japan.internet.com/webtech/20080715/3.html http://japan.internet.com/webtech/20080715/3.html http://japan.internet.com/webtech/20080715/3.html 2008年は年初より、マルウェア産業の活動が急激に加速 / 1日平均で約1,500件の新しいマルウェア / この半年間で31万8,000件ほどの新しいマルウェアが出現 / スマートフォンのマルウェアは41件 http://japan.internet.com/webtech/20080710/13.html http://japan.internet.com/webtech/20080710/13.html http://japan.internet.com/webtech/20080710/13.html http://japan.internet.com/webtech/20080710/13.html http://japan.internet.com/webtech/20080710/13.html http://japan.internet.com/webtech/20080710/13.html 「スカッとゴルフ パンヤ」の公式サイトの一部ページが改ざんされ、一時的に Web サイトを閉鎖 / 同 Web サイトにアクセスした場合、悪意のあるサイトへ誘導されウイルスに感染 / 該当ページの脆弱性の修正を完了 http://itpro.nikkeibp.co.jp/article/NEWS/20080623/309229/ http://itpro.nikkeibp.co.jp/article/NEWS/20080623/309229/ http://itpro.nikkeibp.co.jp/article/NEWS/20080623/309229/ http://itpro.nikkeibp.co.jp/article/NEWS/20080623/309229/ http://itpro.nikkeibp.co.jp/article/NEWS/20080623/309229/ http://itpro.nikkeibp.co.jp/article/NEWS/20080623/309229/ http://itpro.nikkeibp.co.jp/article/NEWS/20080623/309229/ http://itpro.nikkeibp.co.jp/article/NEWS/20080623/309229/ このトロイの木馬は最近見つかった「Apple Remote Desktop Agent」に存在するセキュリティ・ホールを悪用してMac OS X 10.4/10.5に感染し，管理者権限で作動/ 遠隔操作されたり，パスワードを盗まれたりする恐れ http://www.atmarkit.co.jp/news/200806/19/symantec.html http://www.atmarkit.co.jp/news/200806/19/symantec.html http://www.atmarkit.co.jp/news/200806/19/symantec.html http://www.atmarkit.co.jp/news/200806/19/symantec.html http://www.atmarkit.co.jp/news/200806/19/symantec.html http://www.atmarkit.co.jp/news/200806/19/symantec.html 「インターネットやコミュニティなどで、カーネルモードのルートキットのソースコードや情報が掲載されるようになった」ことから、現在ではほとんどがカーネルモードのルートキットとなっている / VxMS の宣伝かww http://japan.zdnet.com/news/sec/story/0,2000056194,20375557,00.htm http://japan.zdnet.com/news/sec/story/0,2000056194,20375557,00.htm http://japan.zdnet.com/news/sec/story/0,2000056194,20375557,00.htm http://japan.zdnet.com/news/sec/story/0,2000056194,20375557,00.htm http://japan.zdnet.com/news/sec/story/0,2000056194,20375557,00.htm http://japan.zdnet.com/news/sec/story/0,2000056194,20375557,00.htm http://japan.zdnet.com/news/sec/story/0,2000056194,20375557,00.htm http://japan.zdnet.com/news/sec/story/0,2000056194,20375557,00.htm http://japan.zdnet.com/news/sec/story/0,2000056194,20375557,00.htm http://japan.zdnet.com/news/sec/story/0,2000056194,20375557,00.htm http://japan.zdnet.com/news/sec/story/0,2000056194,20375557,00.htm http://japan.zdnet.com/news/sec/story/0,2000056194,20375557,00.htm http://japan.zdnet.com/news/sec/story/0,2000056194,20375557,00.htm http://japan.zdnet.com/news/sec/story/0,2000056194,20375557,00.htm ルータを攻撃し、DNSを書き換え、ウェブアクセスをリダイレクト // このDNSChanger Trojanは、ルータ上のあらゆる設定と機能にアクセスすることができる → 何でもやり放題なのか http://takagi-hiromitsu.jp/diary/20080505.html#p01 http://takagi-hiromitsu.jp/diary/20080505.html#p01 http://schutz.blog2.fc2.com/blog-entry-325.html http://schutz.blog2.fc2.com/blog-entry-325.html http://itpro.nikkeibp.co.jp/article/NEWS/20080424/299969/ http://itpro.nikkeibp.co.jp/article/NEWS/20080424/299969/ http://itpro.nikkeibp.co.jp/article/NEWS/20080424/299969/ http://itpro.nikkeibp.co.jp/article/NEWS/20080424/299969/ http://schutz.blog2.fc2.com/blog-entry-325.html http://schutz.blog2.fc2.com/blog-entry-325.html http://itpro.nikkeibp.co.jp/article/NEWS/20080424/299969/ http://itpro.nikkeibp.co.jp/article/NEWS/20080424/299969/ http://itpro.nikkeibp.co.jp/article/NEWS/20080424/299969/ http://itpro.nikkeibp.co.jp/article/NEWS/20080424/299969/ http://itpro.nikkeibp.co.jp/article/NEWS/20080424/299969/ http://itpro.nikkeibp.co.jp/article/NEWS/20080424/299969/ 「北京2008聖火リレー」や「国内オリンピック委員会とチケット販売エージェント」といった件名の電子メールを使ったトロイの木馬 / 攻撃を仕掛ける方法として，Microsoft Office Database(MDB)ファイルが使われている http://www.ipa.go.jp/security/topics/alert20080416.html http://www.ipa.go.jp/security/topics/alert20080416.html http://www.ipa.go.jp/security/topics/alert20080416.html http://www.ipa.go.jp/security/topics/alert20080416.html http://www.ipa.go.jp/security/topics/alert20080416.html http://www.ipa.go.jp/security/topics/alert20080416.html http://www.ipa.go.jp/security/topics/alert20080416.html http://www.ipa.go.jp/security/topics/alert20080416.html http://www.ipa.go.jp/security/topics/alert20080416.html http://www.ipa.go.jp/security/topics/alert20080416.html メール本文には、当機構がウェブで公開している情報セキュリティに関わる注意喚起や調査報告書について書かれており、PDF ファイルが添付されています → IPA が PDF でしか公開していない文書が多いことへの皮肉? http://japan.cnet.com/news/sec/story/0,2000056024,20371137,00.htm http://japan.cnet.com/news/sec/story/0,2000056024,20371137,00.htm http://japan.cnet.com/news/sec/story/0,2000056024,20371137,00.htm http://japan.cnet.com/news/sec/story/0,2000056024,20371137,00.htm http://japan.cnet.com/news/sec/story/0,2000056024,20371137,00.htm http://japan.cnet.com/news/sec/story/0,2000056024,20371137,00.htm http://japan.cnet.com/news/sec/story/0,2000056024,20371137,00.htm http://japan.cnet.com/news/sec/story/0,2000056024,20371137,00.htm Hewlett-Packardは、攻撃者が感染したシステムを制御可能にするマルウェアが含まれた、複数の「Proliant」サーバモデル向けの「USBフロッピードライブキー」を出荷してしまった / W32.Fakerecy, W32.SillyFDC http://www.moongift.jp/2008/02/very_important/ http://www.moongift.jp/2008/02/very_important/ http://www.moongift.jp/2008/02/very_important/ http://www.moongift.jp/2008/02/very_important/ jWorkSheetという記事中において、ウィルス検知 / WordPressのXML-RPCのバグ(最新版では解決済み)をついたもの / WordPressの最新版の適用と、問題になったXML-RPCについてもデフォルト名は利用しないように修正 http://www.thinkit.co.jp/cert/article/0801/1/3/3.htm http://www.thinkit.co.jp/cert/article/0801/1/3/3.htm http://www.thinkit.co.jp/cert/article/0801/1/3/3.htm http://www.thinkit.co.jp/cert/article/0801/1/3/3.htm http://takagi-hiromitsu.jp/diary/20080127.html#p01 http://takagi-hiromitsu.jp/diary/20080127.html#p01 「さて、これらのIPアドレス（時刻とIPアドレスの組）を、WinnyネットワークのIPアドレスと突き合せてみた」 http://www.thinkit.co.jp/cert/article/0801/1/3/3.htm http://www.thinkit.co.jp/cert/article/0801/1/3/3.htm Webプラグインの脆弱性に注目しだした / Webプラグインの脆弱性は年々増加傾向にあり、2006年は年間で108件だったものが、2007年は前半だけで237件 / 今では普通にWebサイトを見ているだけで感染してしまう http://www.thinkit.co.jp/cert/article/0801/1/3/2.htm http://www.thinkit.co.jp/cert/article/0801/1/3/2.htm フィッシングサイトをホストするボットの登場が予想される / 2007年の11月ごろからMac OS X上で動作するウイルスが登場しはじめており、今後はボット被害と無縁でいられない状況がくる http://www.thinkit.co.jp/free/article/0801/1/3/ http://www.thinkit.co.jp/free/article/0801/1/3/ シマンテックでは、実は「ボット」という名前は使っておらず、あくまでウイルスとしてとらえている / 「ファイル感染型ウイルス」「トロイの木馬」「ワーム」の3種類に分類 / ボットはワームの1つにカウント http://itpro.nikkeibp.co.jp/article/COLUMN/20080125/292050/ http://itpro.nikkeibp.co.jp/article/COLUMN/20080125/292050/