最近、主要メディアでルートキットの話題がよく登場します。メディアに取り上げられることで、多くの人に悪質な行為が知られるようになってきてはいますが、気が付かないうちに自宅や職場のコンピュータに脅威が感染するのを防ぐ方法は、まだあまり浸透していません。
広い意味でルートキットとは、通常のオペレーティングシステム(OS)の動作を妨害することによって、自身の存在を隠しながら、OS への特権アクセスを取得、維持するソフトウェア全般を指します。一般に、ルートキットには以下の 3 ...
Rootkit stories show up in the mainstream media on a regular basis these days. While these stories raise public awareness about what the bad guys are doing, they usually leave readers wondering what they can do to protect themselves from silent ...
2011 年 9 月下旬、それまで知られていなかった、 Hancom Office ...
In late September 2011, it was reported that a previously unknown and un-patched vulnerability in Hancom Office (a word processing software predominantly used in Korea) was exploited in the wild. We often hear of new exploits targeting software used ...
最初の Duqu バイナリを発見した CrySyS が、続いて Duqu のインストーラを発見しました。これまで、この脅威のインストーラが復元されたことはなかったため、Duqu が最初にどのようにしてシステムに感染するのかは判明していませんでした。幸い、CrySyS チームの多大なるご尽力によって、このインストーラがついに復元されたのです。
インストーラファイルは Microsoft Word ...
The group that initially discovered the original Duqu binaries, CrySyS , has since located an installer for the Duqu threat. Thus far, no-one had been able to recover the installer for the threat and therefore no-one had any idea how Duqu was ...
最近、特定の大量埋め込みキャンペーンについて書かれたブログを見かけるようになりました。この機会に、シマンテックで判明した事実をご報告します。
この攻撃は、すでにペースを速めており、多くの無防備なユーザーが感染しています。攻撃の始まりは特定のサイトに埋め込まれたスクリプトで、このスクリプト自体は http://[削除済み]/urchin.js ...
In recent days, we have seen blogs about a specific type of Mass Injection campaign. We take this opportunity to publish our findings in this blog.
This particular campaign has already picked up pace and it is infecting a lot of innocent users out ...
Duqu の発見について報告した最初の ブログ記事 は、私が執筆を担当しました。その際に「産業用制御システムメーカー(industrial control system manufacturers)」という言葉を使いましたが、多くの関係者と協議した結果、Duqu が発見された業種をより正確に定義するために、「製造産業メーカー(industrial industry manufacturers)」という用語に変えようと思います。ホワイトペーパーではすでにこの用語に変更しています。
...
以前のブログ でお伝えしたとおり、W32.Duqu に関する第一報は、別の組織に対する標的型攻撃を調べていた、ある研究所からもたらされました。この調査を行ったのは、Budapest University of Technology and Economics(ブダペスト工科経済大学)の電気通信部門に所属する Laboratory of Cryptography and System Security(CrySyS)です。CrySyS は感染を特定し、W32.Stuxnet ...