Video Screencast Help

Malcode

Results for Malcode

W32.Morto が最初に見つかったのは 2011 年 8 月のことです。ネットワークを介して拡散するために、リモートデスクトッププロトコル接続で弱いパスワードを標的にすることが話題になりました。その新しい亜種である W32.Morto.B には、侵入先のコンピュータ上で実行可能ファイルに感染する機能が追加されています。感染したファイルを少し詳しく調べてみましょう。 図 1. W32.Morto.B によるファイルの感染プロセス   ...
Blog Entry by Stephen Doherty | 11 Jul 2012 | 0 comments
W32.Morto first surfaced in August 2011 causing a stir when it targeted weak passwords on Remote Desktop Protocol Connections in order to propagate across networks. W32.Morto.B , the new variant, now has the ability to infect executable files on a ...
Blog Entry by Stephen Doherty | 10 Jul 2012 | 0 comments
最近シマンテックには、ネットワークプリンタで文字化けが印刷されるという問題がお客様から何件も報告されています。調査を進めるうちに、文字化けの印刷ジョブを送信する新しいワームが見つかりました。シマンテックは、このワームを W32.Printlove として検出します。W32.Printlove は、2010 年に見つかった、 Microsoft Windows の印刷スプーラサービスに存在するリモートコード実行の脆弱性 (CVE ...
Blog Entry by Jeet Morparia | 03 Jul 2012 | 0 comments
Recently we have received several customer issues about garbage being printed on their network printers. During our investigation, we came across a new worm that causes the garbage print jobs. Symantec detects this worm as W32.Printlove . ...
Blog Entry by Jeet Morparia | 02 Jul 2012 | 0 comments
RDP を悪用できるワームとして最近発見された W32.Morto については、いろいろと報道されていますが、このワームの挙動で特に注目すべき点が見過ごされているようです。最近確認されたマルウェアのほとんどは、リモートのコマンド & コントロール(C&C)サーバーとの通信手段を何らかの形で持っていますが、通信に使われる実際の経路は脅威によって変わる傾向があります。たとえば、 W32.IRCBot ...
Blog Entry by Cathal Mullaney | 01 Sep 2011 | 0 comments
There has been a lot of coverage of the recent RDP capable W32.Morto worm, but one of the more interesting aspects of the worm’s behavior appears to have been overlooked. Most malware that we have seen recently has some means of communication with a ...
Blog Entry by Cathal Mullaney | 31 Aug 2011 | 0 comments
オンラインバンキングを狙うトロイの木馬は新しいものではなく、2003 年に初めて検出された Infostealer.Bancos グループのように、かなり以前から出回っています。オンラインバンキングを利用する人が増えるにつれ、犯罪予備軍が悪用しやすい巨大で儲けの大きい標的になってきたからです。 これまで、オンラインバンキングを狙ったトロイの木馬は一般的に、利用客とオンラインバンキング Web ...
Blog Entry by Hon Lau | 02 Mar 2011 | 0 comments
Banking Trojans are nothing new. They have been around for many years, considering detections such as the Infostealer.Bancos  family date back to 2003. As more and more people moved to perform banking transactions online, Bancos created a huge and ...
Blog Entry by Hon Lau | 01 Mar 2011 | 0 comments
W32.Stuxnet は、セキュリティ研究者やメディアの間で何度も議論の的になっており、シマンテックセキュリティレスポンスでも、この件について 一連のブログ と ホワイトペーパー を掲載してきました。すでにご存知かもしれませんが、Stuxnet は製造組立ラインや発電所などの産業施設および産業システムを制御するための産業用制御システムを標的とするため、非常に話題になっています。   Stuxnet ...
Blog Entry by Shunichi Imano | 15 Oct 2010 | 0 comments
W32.Stuxnet has been a subject of much discussion amongst security researchers and media, and Symantec Security Response has posted a whitepaper along with a series of blogs on the subject. As you may already be aware, Stuxnet is hot topic ...
Blog Entry by Shunichi Imano | 15 Oct 2010 | 0 comments