is702

「セキュリティの脅威」グローバルレポート~世界中の最新セキュリティ脅威動向をご紹介~

FIFAワールドカップ便乗迷惑メールでナイジェリア詐欺

Webからの脅威最新事例

DoS攻撃を誘発する不正なSWFファイルが出回る

不正なSWF形式のファイルが出回っていることが確認されています。

SWF形式は、Adobe Flashなどのマルチメディアのファイル形式のこと。今回確認されたものは、不正なWebサイトに組み込まれており、誤ってそのサイトにアクセスすることで実行されます。実行されると、動画共有サイト、YouTubeに投稿されたビデオのスクリーンショットが表示されますが、これは偽物。この画像には、不正なリンクが埋め込まれており、クリックすると、ウイルスがダウンロードされます。このウイルスには、サービス拒否(DoS)攻撃を仕掛ける機能も備えており、これによりWebアクセスやネットワークの切断、サービスの中断などが引き起こされる恐れがあります。

画像:YouTubeに投稿されたようなビデオが表示されるが、不正なリンクが埋め込まれている

米トレンドマイクロの無料ツール「HijackThis」を装ったウイルス

米トレンドマイクロでは、システムの状態を表示することができる無料ツール「HijackThis」をWebサイトにて提供しています(英語版のみの提供となり、日本では提供していません)。これは、システム上のウイルスやスパイウェア、そのほかの不正プログラム等によりシステム設定が変更されていないかどうかを素早くスキャンし、確認することができるツールです。また、このツールには、感染パソコンからウイルスを手動で削除することが可能であるなど、実用的な機能を備えています。

今回、このツールを名乗るウイルスが確認されました。このウイルスは、プロパティ情報に細工を施しており、「Product name」欄には「HiJackThis」を、「Copyright」情報欄には「Trend Micro Inc.」が記載され、本物らしくよそおっています。正規のHijackThisと思い込み実行すると、別のウイルスが作成され、この結果、感染パソコンが“ハイジャック”されます。

画像:正規HijackThisのプロパティ(左)と偽HijackThisのプロパティ(右)

情報提供 トレンドラボ

トレンドマイクロのウイルス解析・サポートセンター。フィリピン・マニラを本拠点とし、24時間365日体制で世界中のインターネット上の脅威を監視。ウイルス解析、製品開発、カスタマーサポートを行っています。

前へ 1 2 3 4 5 次へ
  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ