|
- 2011/09/29 20:49偽 Flash Player ウイルス for Mac 再来・・・
- Mac OS Xマシンを攻撃ターゲットに「Adobe Flash Player」のインストーラーを装ってバックドアウイルスを導入させようとする脅威が確認されてるとか。・ Mac Flashback Trojan Horse Masquerades as Flash Player Installer Package (Intego Blog)・ Flashback Mac Trojan poses as Adobe Flash update, opens backdoor (Sophos Blog) さっそく配信サイトへ訪問してみたら・・・ 7月の↓記事で紹介した時とまったく [続きを読む]
-
|
- 2011/09/25 16:59ラジオ局 IBS 茨城放送 の公式サイトが改ざんされウイルス発信
- ラジオ局「IBS 茨城放送」の公式サイト(http://www.ibs-radio .com/)がハッキングされてるとのこと。Gogole検索では「このサイトはコンピュータに損害を与える可能性があります」というおなじみの警告がでてますな。> hibari.2ch.net/test/read.cgi/sec/1279692828/828- さっそく突撃しサイトのHTMLタグを覗いてみると、ページの最後尾に不正なJavaScriptコードが挿入されてるのを確認できます。2度目のアクセスだと [続きを読む]
-
|
- 2011/09/19 20:18セレブのXXXスキャンダル動画 と 偽 Flash Playerウイルス
- ハッキングされてるっぽい日本の普通の一般サイトを訪問してみたら、リダイレクトで『Top 10 Famous Celebrity XXX Scandals』なるタイトルの動画を見れる感じのYouTube風ページへ何だか勝手に強制誘導されちゃって・・・!! どれどれと、ブラウザの画面内をひとたびクリックすると、「Adobe Flash Player」をアップデート更新するよう促す画面がっ!? An update to your Abode Flash Player is availableFlash Player [続きを読む]
-
|
- 2011/09/16 21:09三菱東京UFJ銀行のフィッシング詐欺ページへ突撃してみる
- わー、コワい。 ドメインはポーランド(.pl)の正規サイト。ハッキングされフィッシング詐欺用ページを設置されてしまったんでしょう。ブラウザの鍵マークなし。『当行を装った不審な電子メール(件名:三菱東京UFJ銀行より大切なお知らせです)にご注意ください。』は、先日のスパイウェア(UFJ.exe、MUFG.exe、MUFG_SE.exeなど)付き偽メールの注意を促す本物のリンク。入力欄の説明が中途半端に英語表記・・・。 入力情報は [続きを読む]
-
|
- 2011/09/01 22:45[メモ] ukgg.info jpopo.info jpck.info 日本ターゲットの広告経由ウイルス攻撃?
- この3つの不正なドメインにウイルス発動を行う攻撃サイトへ強制誘導するIFRAMEタグを確認してます。海外の一般サイトに設置されてる広告から主に日本のユーザーだけ読み込まれてしまうようになってる???ukgg.infojpopo.infojpck.info 下の画像が取得したHTMLデータ。赤い囲いのURLアドレスは、エクスプロイトキットが設置されている攻撃サイトで、「Windows Update」「Java」「Adobe Reader」が最新じゃないとウイルスが強 [続きを読む]
-
|
|
|
- 2011/08/30 23:34ワンクリック詐欺 on スマートフォン(iPhone/Android) へ突撃してみる
- セキュリティ会社トレンドマイクロによると、日本固有のネット上の脅威として知られてる「ワンクリック詐欺」「ワンクリ詐欺」(One-Click Billing Fraud)で、Windowsパソコンではなくスマートフォンを攻撃ターゲットにしてるサイトを確認してるとか。・ Smartphones: The Next One-Click Billing Fraud Target (Trend Micro Malware Blog) ってわけで、該当のサイトっぽいところへちょっと訪問してみました。『iPhone/Andro [続きを読む]
-
|
- 2011/08/10 22:03Google検索結果 デカすぎな新サイトリンク
- Googleの検索結果で環境によっては表示されるサイトリンクのデカい版。ちょっとデカ過ぎで圧倒されそうな? このYahoo!ブログは、<HEAD>タグの部分を弄れなくて認証がムリなもんで、Googleウェブマスターツールには登録されてません。表示したくないリンクの拒否はムリ〜。 [続きを読む]
-
|
- 2011/08/07 11:14有料エロ動画アダルトサイトの登録入会料金請求支払画面が消えん!
- ギャーーーーー! エッチな有料エロ動画アダルトサイトの登録入会料金請求支払画面の画像ポップアップがデスクトップにババーンと貼りついて消えないっ!!! 助けてっ!!! ・・・で、おなじみのワンクリック詐欺。Windowsの正規ファイル mshta.exe を悪用するマルウェア(ワンクリウェア・ワンクリックウェア)を警告無視して普通に実行して踏んでパソコンに感染させてみる。偽セキュリティソフトの料金は1万円はあんまり行 [続きを読む]
-
|
- 2011/07/25 22:00Mac向けマルウェア配信キャンペーン再開! 次は偽 Flash Player
- Mac向けインチキ偽セキュリティソフト「Mac Defender」ファミリー(Mac Guard、Mac Shield、Mac Protector、Mac Security)が先月6月まで話題になってましたが、何だか最近さっぱり音沙汰がなくなってしまいました。というのも、6月下旬にこの配信キャンペーンが終わっちゃたんですねぇ。 新たなウイルス検体が投入されなくなったおかげで、Mac OS X(Snow Leopard以降)に内臓されてるウイルス検知機能「XProtect」の定義デ [続きを読む]
-
|
- 2011/07/10 17:07Google検索からサブドメイン「co.tv」「rr.nu」のURLアドレス排除
- サブドメイン「co.cc」に続いて、「co.tv」「rr.nu」がGoogle検索から排除されてるそうです。Bingすると、このサブドメインを使ってえる日本のサイトも少なからずあるんねぇ。 これを受け、トレンドマイクロが不正に使われてるサブドメインのランキングを発表してます。「co.cc」の数が5ケタで突出してるのが分かりますな。・ Google’s Decision to Ban an Entire SLD is a Paper Tiger (Trend Micro Malware Blog) [続きを読む]
-
|
- 2011/07/02 00:11Google検索エンジンから「co.cc」サブドメインなURLアドレスがBANされる
- あらら、一時的な現象? 無料サブドメイン「○○○.co.cc」のURLアドレスを持つサイト群がGoogle検索エンジンからきれいさっぱり排除されてるとか。「.cc」はインド洋にあるココス島だそうな。Google Delists All CO.CC Domains From Index (Search Engine Land) 「○○○.co.cc」とか「○○○.cz.cc」はウイルス散布用アドレスとして悪用されまくりなんよ、ホント。個人的にいい印象がない・・・。 [続きを読む]
-
|
- 2011/07/01 23:04画像検索経由で偽セキュリティソフト感染、続ネタ
- WindowsとMac OS XのユーザーをターゲットにGoogleなどの画像検索エンジン経由でウイルスや偽セキュリティソフトを感染させようとする脅威の続ネタ。まだ攻撃は継続していて、踏み台状態になってる日本の正規サイトもまだ複数ある感じ。 たとえば、日本のJPドメインな「財団法人●●●協会」。キムタクがCMをやってたところの社長さんが代表を務めてる協会のようです。このサイト内の不正な踏み台用画像が約7千件ほど検索エ [続きを読む]
-
|
- 2011/06/17 22:21sidename.jsインジェクション 大規模な正規サイト改ざん攻撃?
- セキュリティ会社Armorize Technologiesというところが、LizaMoon改ざんとは異なるタイプの大規模な正規サイトの改ざんについて報告してます。・ Mass Meshing Injection: sidename.js ongoing (Armorize Malware Blog)・ 新たなインジェクション攻撃、すでに3万サイトが感染か (japan.internet.com) 正規サイトに不正なJavaScriptタグが挿入され、飛び先となってるJavaScriptファイル(sidename.js)の置き場所もまたハッ [続きを読む]
-
|
- 2011/06/11 18:47Microsoft Updateの偽サイトで偽セキュリティソフトを配布中!
- セキュリティ企業Sophos(ソフォス)によると、インチキ偽セキュリティソフトを配布する偽ウイルススキャンのページにMicrosoft Updateを装ったタイプのものが見つかったそーな。・ Fake anti-virus cloaks itself to appear to be Microsoft Update (Sophos Naked Security) 調べてみると、Windows UpdateやらMicrosoft Updateの偽サイトをブラウザに表示し勘違いさせて、手動で実行ファイル(ウイルス)を起動してもらう手 [続きを読む]
-
|
- 2011/06/08 19:47Java、Flash Player、Adobe Reader、Windows Update ちゃんと更新してる?
- ここ最近、Java(JRE) と Flash Player のとても重要なセキュリティアップデートが行なわれてます。6月8日時点の最新バージョンは下のような感じでしょうかね。 ・ Java Version 6 Update 26・ Adobe Flash Player 10.3.181.23(Internet Explorer用), 10.3.181.22(Firefox/Opera用)・ Adobe Reader 10.0.1・ (Windows Update) これらは導入した覚えがなくても、パソコンを買った段階で最初からインストールされてる場合 [続きを読む]
-
|
- 2011/06/03 19:50Apple vs Mac Defender 検出対応のいたちごっこスタート
- Appleのセキュリティアップデートによって駆除機能が備わったことで、検出対応をめぐる「cat and mouse game」(いたちごっこ)がスタートしたようで。インチキ偽ウイルス対策ソフト「Mac Defender」ファミリの感染キャンペーンで現在投入されてる最新亜種は「Mac Shield」という名前になってます。MAC Defender ↓Mac Security (MacSecurity) ↓Mac Protector (MacProtector) ↓Mac Guard (MacGuard) ↓Mac Shield ( [続きを読む]
-
|
- 2011/06/01 21:19偽セキュリティソフト「Security Shield」を進化させてみた
- 最近はあんまり感染の話を聞かなくなったインチキ偽セキュリティソフト「Security Shield」を購入すると、先月あたりからパワーアップ版が導入される、というお話があったので試してみやした。 まずは「Security Shield」を入手して感染します。買え買え〜ポップアップや激しい操作妨害が行なわれ、無視し続けてるとIEブラウザが起動して、海外の過激なポルノサイトを見せつけてきます。さっそく(ネット上で公開されてる)レジ [続きを読む]
-
|
- 2011/06/01 20:45Appleセキュリティアップデートで偽セキュリティソフトMACDefenderに対処
- インチキ偽セキュリティソフトMACDefenderファミリー(MacSecurity、MacProtector、MacGuard)が投入されて1か月ほどになりますが、Appleがセキュリティアップデートで対処したそうで。 ・ Apple、MacDefender対策のMac OS Xアップデート提供開始 (マイコミジャーナル)・ About Security Update 2011-003 (Apple Support) ZDNetにアップデート適用前と適用後の動画が公開されてます。Finder偽装の偽ウイルススキャンのペー [続きを読む]
-
|
- 2011/05/28 14:18SEOポイズニング攻撃 日本の踏み台サイトたち 【Windows&Mac⇒ウイルス】
- 検索エンジンを悪用したSEOポイズニングが流行ってるということで、この「Mal/SEORed」なる検知名で検出される踏み台ページが大量に構築されてしまってる日本国内サイトの実例をテキトーに。こんな感じでハッキング状態の正規サイトは世界中にウン万サイトと存在してるんでしょうな〜。 ・ 検索悪用の「SEOポイズニング」によるマルウェアは30%超に (ITMedia) 東京の会社が運営してるゴルフ系サイト内に構築されてる踏み台ペ [続きを読む]
-
|
- 2011/05/26 19:00偽セキュリティソフト「MAC Defender」の亜種「Mac Guard」投入
- 5月から始まったMac OS Xを対象としたインチキ偽セキュリティソフトの大々的な感染キャンペーン「MACDefender」→「MacSecurity」→「MacProtector」と来て少し時間が経ちましたが、新たにソフト名をすげ替えた亜種「MacGuard」(Mac Guard)が投入されたそうで。Appleがやっと対応に乗り出すという予告発表をした直後ですかいな。・ Macを狙う偽ウイルス対策プログラムに新バージョン (CNET Japan)・ New Mac Defender Varia [続きを読む]
-
|
- 2011/05/25 22:10Appleがあられた。MAC Defenderはようすをみている(はず)。
- Mac OS X向けのインチキ偽セキュリティソフト「MAC Defender」ファミリー(Mac Security、Mac Protector)が投入されてだいたい3週間が経過。日本のMacユーザーにも感染被害者が現れた この脅威に対してAppleがついに対応に乗り出すそーで。・ 【HT4650】 How to avoid or remove Mac Defender malware (Apple サポート) ・ Mac OS Xのアップデートで、偽セキュリティソフトの検知・駆除機能を提供へ (INTERNET Watch)・ Ap [続きを読む]
-
|
