Onkod:ダウンローダーと「ダウンローディー」
2014/2/25
ダウンローダーは通常、マルウェア感染の「メインコース」をダウンロードするためのシンプルかつサイズの小さいファイルです。ダウンロードされたファイルは必ずと言っていいほどダウンローダーよりも多くの特徴と機能を備えています。今回の記事では、W32/Onkodという比較的新しいダウンローダーの亜種とそれによりダウンロードされるファイルを見ていきましょう。
ドライブバイダウンロードを利用した新たなAndroidマルウェア
2014/2/16
先週、Android端末を標的とするドライブバイダウンロードの新たな不正サンプルを発見しました。このサンプルはスペインの新聞社の正規ウェブサイトを訪問すると自動で、つまりユーザーの同意なしで端末にダウンロードされると報告されています。当ラボではこのマルウェアをAndroid/DriveGenie.A!trと名づけました。
侵害されたウェブサーバーが大規模なシーディングキャンペーンに使用される
2014/2/14
昨年末あたりから、ファイルインクルージョンの脆弱性につけこむ攻撃の検出数が大幅に増加しています。このクラスの脆弱性はユーザインプットの不適切なバリデーションにより生じます。それにより、リモートのアタッカーがウェブサーバーのコンテキストで任意のファイルを実行できるようになってしまいます。
カカオトークの偽セキュリティプラグイン
2014/2/12
Android/FakeKakaoはカカオトークのセキュリティプラグインになりすまして、ユーザーにインストールを促すトロイの木馬です。今回の記事では、このマルウェアの動作を解説するとともに、デバッグして解析を行う方法を紹介しましょう。