エフセキュアブログ : Duqu:質問と回答
Duqu:質問と回答 2011年11月04日01:47 ツイート sean_sullivan ヘルシンキ発 by:ショーン・サリバン その複雑さから、「Duqu」の事例を理解するのは難しい。助けになればと、以下にいくつかのQ & Aを掲載する。 Q: Duquとは何か? A: Duquをとりまくニュースや進展のため、これは実際、非常に幅広い質問だ。狭義で言うなら、Duquはごく限られた国のごく限られた組織を対象とした高度な標的型攻撃の一部として用いられているWindowsボット(ワームでは無い)だ。 Q: Duquはどのように拡散するのか? A: Duquはそれ自体では拡散しない。ある既知のケースでは、Duquは電子メールメッセージを介して受信された添付ファイルによりインストールされた。 Q:それはRSAがハッキングされたのと同じ手法ではないのか? A: そうだ。多くの標的型攻撃が、この
気づかないうちにサイバー攻撃の加害者に!?-2011年9月の脅威傾向を振り返る | トレンドマイクロ セキュリティブログ
半年間で2億円を荒稼ぎ! 銀行口座を狙う「SPYEYE」 | トレンドマイクロ セキュリティブログ
実録!ボットネット撃退最前線
スパムの元凶--活発に活動する10大ボットネット
ログインしてください:日経クロステック(xTECH)
会員限定サービスです 会員の方はこちら ログイン 有料会員(月額プラン)は初月無料! お申し込み 日経クロステック TOPページ
実はBlasterやNetsky並み?静かにはびこる“Gumblar”
実はBlasterやNetsky並み?静かにはびこる“Gumblar”:川口洋のセキュリティ・プライベート・アイズ(21) 皆さんこんにちは、川口です。新型インフルエンザのニュースに慣れてきた今日このごろですが、いかがお過ごしでしょうか。 インフルエンザにかからないのが一番ですが、それでも感染しまうのが人間の悲しいところ。最近では休校や感染者数のニュースもあまり聞かなくなりましたが、着実に感染は広がっているようです。幸いなことに、私はまだ感染していないと思ってはいます。怖いのは、感染したことに気付かずに生活していたり、高熱があったのに気付かずに生活していないかということです。いまのところ、まわりに感染者が出ていないので、対策の効果が出ていると思って生活をしています。 まん延するGumblar リアルなウイルスには悩まされていない代わりに、コンピュータウイルスには大変頭を悩まされています。私
分かっちゃいるけど難しい、アカウント情報盗用ボット対策
分かっちゃいるけど難しい、アカウント情報盗用ボット対策:川口洋のセキュリティ・プライベート・アイズ(16) 震度7を初体験、そこで感じた「分かっちゃいるけど」 皆さんこんにちは、川口です。 先日、墨田区にある本所防災館の防災体験ツアーに参加してきました。この防災体験では「消火」「煙」「暴風雨」「地震」の4つを体験することができます。どれも初めての体験でとても新鮮でしたが、特に衝撃的だったのは「地震」体験でした。これは、家具を配置した地震体験コーナーなのですが、今回選択したのは震度7強のコース。ここまでくると未知の領域です。万が一のときのために一度は経験しておかねば、ということで挑戦してみました。 ほかの方が震度5や震度6の揺れを体験しているのを見て、「なかなか動けないものなんだな」ということだけは分かりました。そしていざ自分の番になって震度7を体験してみると、「足がすくんで動けない」「来る
系譜から探る深刻度が増した「WORM_DOWNAD」 | トレンドマイクロ セキュリティブログ
ボットネット対策 - TECH WORLD
ボット犯罪集団17人を逮捕 - ワークスタイル - nikkei BPnet
ボットはWeb経由で感染する傾向に、Telecom-ISAC JAPAN有村氏
第4回 面倒でも地道なウイルス対策こそが重要,パッチなしではたった5時間で感染
第3回 ボットによる攻撃を実験で再現,ユーザーを襲った七つの災厄
パソコンにひそかに忍び込むボット。それを仕込んだ攻撃者の目的は、大きく2つある。感染パソコンから情報を抜き出すことと、第三者へ攻撃を仕掛けるための踏み台(経由地)にすることだ。これ以外に、ユーザーの意図しないプログラムを感染パソコンで勝手に動かすことで、ユーザーを巧みにわなに誘い込むことを考えている可能性もある。 図1●指令に従ってさまざまな悪事を働くボットを誌上体験 本誌編集部で用意したネットワーク環境で、ボットの感染から攻撃指令までを試して動作内容を確認した。ボットの被害としては、情報漏えいと踏み台が多いが、ほかにも何らかの被害をもたらす危険性がある [画像のクリックで拡大表示] 本誌では、読者のみなさんに代わり、Telecom-ISAC Japanと、そこに参加しているラックの監修の下、本誌編集部内にボットネットを構築し、ボットの攻撃を実際に試してみた。 攻撃者は、ボットに感染したパ
サイバークリーンセンター | ボットの駆除手順
サイバークリーンセンターは、インターネットにおける脅威となっているボットウイルスの特徴を解析することにより、ユーザのコンピュータからボットウイルスを駆除するためのボットウイルス駆除ツール「CCCクリーナー」を作成し、ユーザーに配布する活動を行っています。
有力な“犯罪基盤”になったボット
セキュリティサービス国内大手であるラックのセキュリティ監視センター(JSOC)が公開する「侵入傾向分析レポート vol.8 2006年サマリ」によると、イントラネットにおいてもボットやワームの感染事例が前年比で1.5倍になっているという状況がある。特にワームよりもボットによる大量感染が多いという。JSOCは、従来型のワーム・ウイルス対策だけでは、ボット対策には限界があると指摘する。 遠くから操られるという、見えにくい本質 このような報告を幾つか見て分かることは、「ボット」あるいは「ボットネット」は間違いなく大きな脅威となっていることだ。そのボットあるいはボットネットとは一体何なのか。どのような脅威をもたらすものなのだろうか。 ボットは、一般的なウイルスのように感染が拡大するのではなく、本質的に異なる脅威を持つといわれる。ウイルスやワームは、自らを複製させたりファイルを破壊するようにつくられ
攻撃ツール「MPack」が大安売り、悪用が急増する恐れあり
米シマンテックは2007年7月5日(米国時間)、ソフトウエアのぜい弱性を悪用する有料の攻撃ツール「MPack」が格安で販売されていることを、同社の公式ブログで明らかにした。通常は1000ドルのところを、150ドルで販売しているWebサイトがあるという。これにより、MPackを使った攻撃が今後さらに増える可能性があると予想する。 MPackとは、WindowsやWindows Media Player、WinZip、Apple QuickTimeなどのぜい弱性を悪用するツールキットのこと。MPackが仕掛けられたサイトに、ぜい弱性を解消していないパソコンでアクセスすると、知らないうちにウイルスなどをインストールされてしまう。 正規の企業が運営するWebサイトのページが改ざんされ、MPackが仕込まれたサイトに誘導するコード(iframe)が仕掛けられるケースも増えている。この場合、ぜい弱性の
人はなぜクリックするのか
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
あなたの会社も感染している!?~ピロリ菌なみに蔓延しているbotの件(1/4):企業のIT・経営・ビジネスをつなぐ情報サイト EnterpriseZine (EZ)
@police-DoS 攻撃機能を備えたウイルス(Mydoom 亜種)の概要について(更新)(7/28)