ダウンローダーは通常、マルウェア感染の「メインコース」をダウンロードするためのシンプルかつサイズの小さいファイルです。ダウンロードされたファイルは必ずと言っていいほどダウンローダーよりも多くの特徴と機能を備えています。今回の記事では、W32/Onkodという比較的新しいダウンローダーの亜種とそれによりダウンロードされるファイルを見ていきましょう。

記事を読む

先週、Android端末を標的とするドライブバイダウンロードの新たな不正サンプルを発見しました。このサンプルはスペインの新聞社の正規ウェブサイトを訪問すると自動で、つまりユーザーの同意なしで端末にダウンロードされると報告されています。当ラボではこのマルウェアをAndroid/DriveGenie.A!trと名づけました。

記事を読む

昨年末あたりから、ファイルインクルージョンの脆弱性につけこむ攻撃の検出数が大幅に増加しています。このクラスの脆弱性はユーザインプットの不適切なバリデーションにより生じます。それにより、リモートのアタッカーがウェブサーバーのコンテキストで任意のファイルを実行できるようになってしまいます。

記事を読む

Android/FakeKakaoはカカオトークのセキュリティプラグインになりすまして、ユーザーにインストールを促すトロイの木馬です。今回の記事では、このマルウェアの動作を解説するとともに、デバッグして解析を行う方法を紹介しましょう。

記事を読む