モバイルマルウェア、ウイルスランキングでトップ10入り
2013/7/28
確かにモバイルマルウェアはこれまで増えてきましたが、PCマルウェアに比べると少数派でした。しかし、それも変わろうとしています。先日、通常はPCマルウェアしか登場しない当ラボのウイルス活動ランキングのトップ10に、モバイルマルウェアが入ったのです。
最新のKelihosのピアエクスチェンジ時での通信を分析
2013/7/18
6月末頃、私はKelihosのジョブサーバからすべてのプロキシピアへスタック格納されている新たなKelihosのバイナリを発見しました。その時は、このバイナリは単なる典型的なバグフィックスのビルドだろうと思っていました。
アンチウイルス アナリストにSMS詐欺を送信しないで ;)
2013/7/17
先日、私の携帯に下のようなSMSが届きました。小包を受け取るために018377xxxxへ電話をかけるように要求しています。この番号はプレミアム番号ではありませんし、本当に小包を待っていたところだったので、あやうく罠にはまるところでした。
6月25日に発生した韓国に対するDDoS攻撃
2013/7/14
2013年6月25日午前10時過ぎ、韓国の多くの政府関連Webサイトがアクセス不能状態に陥りました。マルウェアが2つの主要DNSサーバ(ns.gcc.go.krとns2.gcc.go.kr)に対してDDoS攻撃を仕掛けたため、このような事態となったのです。
モバイルランサムウェア検証の一日
2013/7/11
先月、シマンテックがAndroid.Fakedefender という名前のAndroidマルウェアに関するブログ記事を掲載しました。フォーティネットではこのマルウェアをAndroid/FakeDefend.A!trとして検出しています。このマルウェアの非常に高度な手口を以下で解説しましょう。
フェイスブックの投稿を保護するため、Datarmineを試してみました
2013/7/8
先日、Datarmineというすばらしいブラウザエクステンションを試してみました。このブラウザエクステンションの目的はソーシャルネットワークの投稿を保護することです。投稿が暗号化され、シークレットキーを持つ人のみがそれを解読できるというわけです。その他の人は代わりの偽投稿を見ることになります(その投稿は自分で選べます)。
アンチウイルスエンジンの検出技術 vs マルウェアの進化:いたちごっこ
2013/7/4
「アンチウイルス製品のほとんどはシンプルなチェックサムでマルウェアを検出している」――ネットワークのゲートウェイにはそこを介して交わされる膨大な量のデータを「リアルタイムで」処理するためのリソースが限られていることが主な理由だと多くの人が考えています。要するに、次のように考えています。「あまりに簡単に迂回できてしまう!」はっきりさせておきましょう。現実はもっと繊細なものであり、これがまったく当てはまらないケースもあります。