is702

「セキュリティの脅威」グローバルレポート~世界中の最新セキュリティ脅威動向をご紹介~

“修正パッチ”? 正体は脆弱性を悪用するウイルス!

人気サイトや便利なツールなど、日常生活において興味を惹かれる対象となる情報やツールは、サイバー犯罪者にとっても人をだまし、金銭を盗み出すための格好の手段となります。トレンドラボで確認した、世界中の最新セキュリティ脅威動向を紹介します。

最新迷惑メール事例

ショートカットの脆弱性を悪用した攻撃、ZBOT拡散も企む

2010年7月中旬、Windowsのショートカットの脆弱性が明らかになりました。同時にそれを悪用する攻撃が確認されていましたが、同月下旬には、この脆弱性を使った情報収集型不正プログラム「ZBOT」拡散を企む攻撃が確認されました。

この攻撃では、マイクロソフトからのセキュリティアドバイザリを装った迷惑メールとして侵入。問題のメールには、不正なショートカットファイルとZBOTの亜種として検出されるDLLファイルが添付されていました。

また、本文には「添付の修正パッチを適用し、脆弱性を利用した攻撃から身を守るように」と記載されており、添付の不正なショートカットファイルを誤って開き実行すると、最終的にZBOTの亜種がダウンロードおよび実行されることとなります。

前へ 1 2 3 次へ
  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ