世界中にあるセキュリティリサーチセンターがマルウェア、セキュリティリスク、脆弱性、スパムからの保護に関する分析を行います。このページをよりよくするためのご意見をお待ちしております。よろしくお願いします。
セキュリティレスポンスブログ
Andrea Lelli @
月, 28 5 2012 18:30:08
しばらく前に、シマンテックは W32.Xpaj.B ウイルスの新しい亜種を確認し、その新機能に関する初期段階の詳細と、感染第 1 号の爆発的感染の状況について以前のブログで報告しました。その後さらに解析を進めましたが、結論として爆発的な感染はなく、少なくとも当面の間は W32.Xpaj.B is の再来もないと考えるに至っています。 解析から明らかになったのは、以下の点です。 第 1 号に感染したサンプルは、他のサンプルに感染する機能を持っていない。 64 ビットカーネルモードのペイロードは、標的とするプロセスに DLL(ダイナミックリンクライブラリ)をインジェクトするが、その ...
Symantec Security Response @
金, 25 5 2012 19:42:42
解析担当: 篠塚大志 チベット関連の問題を餌として使った最近のマルウェア攻撃は広く知られているので、チベット問題を題材として、悪質な Word 文書を使った新しい攻撃が登場しても特に驚くには当たりません。この攻撃に使われている電子メールは英語で書かれており、米国の衣料品会社に宛てて送信されていました。 チベットに関係のある組織から送信されたように見えますが、メールのヘッダーを見れば、ロシアにあるメールサーバーから送信されていることがわかります。 今回発見されたファイルが他のマルウェアと異質なのは、有名なグラフィックカードメーカーの正規の署名があるプログラムを攻撃経路に使っているという点です。 添付された文書ファイルを開くと脆弱性(CVE-2012-0158)が悪用され、悪用に成功すると NvSmart.exe、NvSmartMax.dll、boot.ldr という 3 つのファイルが投下されます。この 3 つのファイルのうち、NvSmart.exe ...
脅威スポットライト
Trojan.Clampi
Trojan.Clampi は、オンラインバンキングやその他の金融ウェブサイトのログイン情報を盗み取ろうと試みるトロイの木馬です。この脅威は、通常ドライブバイダウンロードでインストールされ、コンピュータを危殆化させたあと、さまざまなモジュールをダウンロードします。モジュールの 1 つは、ネットワーク共有によって Clampi を配布します。
Trojan.Clampi は、ファイアウォールをバイパスしてリモートの攻撃者に盗んだ情報を転送します。また、リモートの攻撃者は SOCKS プロキシサーバーを使用し、盗んだログイン情報によって、匿名でオンラインバンキングサイトやその他の金融ウェブサイトにログインすることもできます。
Trojan.Clampi の詳細については、こちらをご覧ください。
脅威ファミリーの情報
ビデオ (英語)
Videos
Security Response clips about malware and its effects
