トロイの木馬型マルウエア、iesys.exeと、それを作成したクラッカーによる事件の全貌が、徐々に明らかになってきているようだ。報道 (朝日新聞デジタルの報道 1, 2, INTERNET Watch の記事) 及び、シマンテックの分析、トレンドマイクロの分析などによると、手口は以下の様な物である。 まず、トロイの木馬を送り込む手口である。これには 2 ちゃんねるのスレッドが悪用されたようだ。まず 2 ちゃんねるのスレッド「気軽に『こんなソフトありませんか? Part.149』の>>400に、被害者が『英単語を覚えるためにタイマーで時間測ってやりたいと思ってます キーボードでストップスタートができるタイマーありませんか?』と書き込む。その約 19 時間後に、犯人からのレス>>404『これで需要は満たすかな? とりあえずキーボード操作は可能 http://bit.ly/PPb66w』と書き込
シベリアの永久凍土層で3万年以上眠っていたウイルスの蘇生に成功 仏国立科学研究センター 1 名前:TOY_Box@みそしるφ ★:2014/03/04(火) 18:24:35.11 ID:??? 【3月4日 AFP】シベリアの永久凍土層で3万年以上眠っていたウイルスの蘇生に成功したとの研究論文が3日、米科学アカデミー紀要(Proceedings of the National Academy of Sciences、PNAS)に発表された。ウイルスは「巨大」だが無害だという。 論文を発表した仏国立科学研究センター(National Centre for Scientific Research、CNRS)は、長期間潜伏していたウイルスの発見によって、凍土に葬られていた未知の病原体が、地球温暖化の影響で目覚める可能性が示されたとして警鐘を鳴らした。 「Pithovirus sibericum」
インターネット上に犯罪を予告する書き込みをしたとして逮捕された、大阪と三重の男性が、事件とは無関係の可能性が高いとして釈放された問題で、大阪の男性が、警察の調べに対し、「無料のソフトをダウンロードした時に、問題のあるファイルをダウンロードしてしまったと思う。書き込みは、全く身に覚えがない」と説明していたことが新たに分かりました。 この問題で大阪・吹田市の43歳の男性は、ことし7月、大阪市のホームページに、「大量殺人をします」などと書き込みをしたとして、大阪府警察本部に逮捕され、その後、起訴されていました。 男性は、警察の調べに対し、逮捕前から一貫して容疑を否認していましたが、男性が、「無料のソフトをパソコンにダウンロードした時に、問題があるファイルが隠されていて、一緒にダウンロードしてしまったのだと思う。自分は書き込みに全く身に覚えがない」と説明していたことが、警察関係者への取材で新たに分
コンピューターウイルスという用語は廃止すべき
慣習的に、malwareを「ウイルス」とか「ワーム」とか「トロイの木馬」などと読んでいる。これは、やめるべきである。結局、これらの言葉は、一般人には理解出来ない専門家が、ある特定のソフトウェアのカテゴリー分けをするために使っていた符牒である。符牒は、一般人に使われることを想定していないのだ。 寿司屋では、「上がり」とか「おあいそ」といった言葉が使われる。これは、「うぉーい、客が帰(け)ェるぞぉ。茶ァ出せ茶ァ」とか、「勘定しろぉい」など叫ぶのが、あまりにも客に対してぶあいそであるので、店側の人間だけで通じる、同様の意味を持つ暗号を取り決めたのだ。それが、いつの間にか客側にも広まってしまい、今では、客が「上がり頼むよ」とか「今日はこのへんでおあいそして」などというようになってしまった。本来、客側での使用を想定していない言葉が定着してしまったために、知らないものから見ると、非常に不思議に聞こえる
コンピューターウイルスの作成や頒布の取り締まりをめぐり、国会や有識者らの間で議論が巻き起こっている。ウイルスを使用したインターネット犯罪が増加の一途をたどる一方、その作成や頒布自体を直接取り締まる法律がないからだ。法務省は「不正指令電磁的記録作成等の罪(仮称)=通称・ウイルス作成罪」の制定を刑法に盛り込むため、早ければ来春の通常国会に改正法案を提出したい考えだが、過去2回にわたって廃案となった経緯があることから、慎重な構えを崩していない。(岡嶋大城)犯罪動機は遊び半分? 法務省によると、ウイルス作成罪では、コンピューターウイルスの作成や提供、供用に対し、3年以下の懲役もしくは50万円以下の罰金を科すことにしている。取得と保管には2年以下の懲役もしくは30万円以下の罰金といった罰則も定める予定だ。 また、わいせつ物頒布等罪の処罰対象を拡充し、わいせつな図画や動画といった電磁的記録の頒布行為も
ロシアのセキュリティ企業カスペルスキーラブスなどは2010年5月17日、ボット(パソコンを乗っ取るウイルス)を作成するための新しいツールが出回っているとして注意を呼びかけた。「Twitter」のツイート(書き込み)で操作できるボットを、1分もかからずに作成できる。 作成ツールの名称は「TwitterNet Builder」。操作は極めて簡単。同ツールを起動して、ボットを操作するTwitterのアカウント名(ユーザー名)を入力し、「Build」ボタンを押すだけ(図1)。これで、実行形式(拡張子がEXE)のボットプログラムが作成される。 このツールが作成するボットには、自分で感染を広げる機能はない。ボットを有用なプログラムに見せかけて実行させたり、ソフトウエアの脆弱(ぜいじゃく)性を突いて感染させたりする必要がある。 実行されたボットは、そのパソコンを乗っ取る。そして、作成時に登録されたTwi
はじめまして、こんにちは。 googleで検索した際に勝手にjavascriptがonになります。 例えば、googleで「ペット」と検索して、 10件の表示の次の20件目を表示させると ペット の検索結果 約 131,000,000 件中 11 - 20 件目 勝手にjavascriptがonになります。 11件目に ペット火葬・ペット葬儀の事なら【ペットセレモニーまこと】 ペット火葬・ペット葬儀のことなら【ペットセレモニーまこと】365日24時間営業で関東エリアを中心に心に残るお別れをお手伝いいたします。 a-ペット.com - キャッシュ - 類似ページ (以下、クリックしないでください。) リンクの部分にカーソルをあわせると http://adwords.secureonlinegroup.com/r. ... MlODMlODg= と変わっています。 まあ、なんというか、java
http ://www.aeonflux.jp/ このサイトの運営者なのですが、 攻撃サイトとして報告されています! と表示されます。。。 どうすれば治るのでしょうか? よろしくお願いいたします。 ※ この話題は Firefox の機能とは直接関係のないものですので [ web 標準 ]フォーラムへ移動致します。 ※ 尚、次回からは適切なフォーラムを選択の上、投稿下さいますようお願い申し上げます。 ※ リダイレクト先にウィルスが仕込まれているとの情報がありましたので、URL に半角スペースを挿入してあります。ご注意下さい。 by moderator (ぼてじゃこ)
第2回 「おれがやる」――必然だったサンドボックスの搭載 株式会社フォティーンフォティ技術研究所 取締役 最高技術責任者 金居良治 2009/11/26 閉鎖空間でウイルスの挙動を見る「サンドボックス」。純日本製ウイルス対策ソフト「FFR yarai 2009」のサンドボックス開発でエンジニアは何を目指したのか?(編集部) yaraiが持つ複数のエンジン、その成り立ち 第1回「限界を迎えつつある『パターンマッチング』という手法」で、“パターンマッチングに依存しない”ウイルス対策ソフト、FFR yarai 2009(以下:yarai)の誕生にまつわるエピソードをお話したが、今回はこのソフト開発の技術面についてお話したい。 【関連記事】 シグネチャに頼らず未知の攻撃を検出、FFRが国産対策ソフト http://www.atmarkit.co.jp/news/200904/30/ffr.html
このワームは「Ikee」という名前で、Jailbreak(iPhoneのロックを解除して好きなソフトを実行できるようにすること)したiPhoneのみに感染するという。このワームに感染すると、壁紙が歌手のリック・アストリーの写真に変わり、「ikeeは君を離さない」というメッセージが表示される。 Ikeeは、Jailbreak済みだがデフォルトのrootログインパスワードを変更していないiPhoneを標的とする。感染するとSSHサービスを停止するため、再度感染することはない。このワームはIPアドレスをスキャンして脆弱なiPhoneを探すが、スキャンするアドレスはほとんどオーストラリアのもので、同国以外でIkeeの報告は確認されていないという。 Jailbreak済みのiPhoneをIkeeから守るには、rootパスワードを変更する必要があるとF-Secureはアドバイスしている。 Ikeeのソ
Gizmodoの広告営業担当者が、スズキの担当者を名乗る相手にだまされて悪質な広告を掲載してしまったという。 ガジェット情報ブログのGizmodoに悪質な広告が掲載され、サイトを閲覧したユーザーがマルウェアに感染した恐れがあることが分かった。Gizmodo米国版が10月27日付で謝罪文を掲載して明らかにした。 Gizmodoやセキュリティ企業のSophosによると、問題の広告は先週掲載されたもので、スズキの広告に見せかけて悪質なコードが仕込んであった。Gizmodoの広告営業担当者が、スズキの担当者を名乗る相手に手の込んだ手口でだまされて掲載してしまったという。Gizmodo制作部では全員がMac OS XかLinuxマシンを使っていて気付くのが遅れたとしている。 影響を受けたのはごく一部のユーザーにすぎないとしながらも、もしポップアップが頻繁に表示されるようになった場合は「qegasys
複雑な暗号を駆使してウイルス対策ソフトから身を隠す「Xpaj」というウイルスが、世界各地で感染を広げているという。セキュリティ各社がブログで報告している。 セキュリティ企業の米McAfeeによると、Xpajは9月中旬に出現してこれまでに世界で数千台が感染。当初は企業が主な標的になっていたが、今ではコンシューマーのマシンにも感染が広がっている。 感染したコンピュータはボットネットのネットワークに組み入れて制御するが、ボットと交信するためのコントロールチャンネルは1カ所ではなく、複数カ所があるという。 さらに、ボットネットが乗っ取られたりウイルス対策ソフトに検出されるのを防ぐために、デジタル署名や暗号などの技術を駆使しているのも特徴だ。ホストから受け取るコードとコマンドはデジタル署名の入ったもののみを受け入れてWindowsフォルダに格納し、ホストからの命令で解凍してコードを実行する。感染した
前の記事 木製ショッピングバッグのような、日本製のスピーカー バーチャルハンド:筋肉の動きで手書き文字を再現 次の記事 『Skype』通話を盗聴可能:ソースコードを作者が公開 2009年9月 1日 Kim Zetter 『Tech World』の記事によると、VoIP(Voice-over-IP)電話の会話を傍受して記録するマルウェアを作ったスイスのプログラマーが、そのソースコードをオンラインで公開した。その目的は、『Skype』のようなプログラムの脆弱性に注目を集めることと、警察がこのマルウェアをひそかに監視に利用するのを妨害することだという。 33歳のRuben Unteregger氏は、2006年に、以前の雇い主であるスイスのERA IT Solutions社のために『MiniPanzer』と『MegaPanzer』のコードを書いた。同社はこれらのマルウェアを、監視への利用を目的とす
ついにベータ版から正式版になったこの「Security Essentials」は、正規品のWindows XP・Windows Vista・Windows 7に対応している無料のソフトとなっており、開発したのはあのマイクロソフト。 最新のPCではなく、古いPCやネットブックのような環境で動作させることも考慮しており、CPUやメモリ使用量は最初からある程度制限済み。また、常駐してリアルタイムに保護する際も可能な限り軽く動作するようになっており、「Dynamic Signature Service」によって常に最新のウイルス定義ファイルに更新されるようになっているそうです。 というわけで、ダウンロードとインストール、使い方などは以下から。 ウイルス、スパイウェア、マルウェア対策 | Microsoft Security Essentials http://www.microsoft.com/s
Microsoft Security Essentials について Microsoft Security Essentials を使用すると、ウイルス、スパイウェア、およびその他の悪意のあるソフトウェアから自宅の PC をリアルタイムで保護できます。 Microsoft Security Essentials は、無料で* Microsoft からダウンロードできます。簡単にインストールでき、使いやすく、常に最新に保つことができるため、お使いの PC を最新のテクノロジで保護できます。外観もシンプルで、たとえば青信号の場合は安全というように、PC が保護されているかどうかを簡単に識別できます。 Microsoft Security Essentials は、あまりメッセージを表示せず効率的にバックグラウンドで動作するため、Windows ベースの PC を通常どおり使用できます。中
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
