最近、特定の大量埋め込みキャンペーンについて書かれたブログを見かけるようになりました。この機会に、シマンテックで判明した事実をご報告します。
この攻撃は、すでにペースを速めており、多くの無防備なユーザーが感染しています。攻撃の始まりは特定のサイトに埋め込まれたスクリプトで、このスクリプト自体は http://[削除済み]/urchin.js ...
In recent days, we have seen blogs about a specific type of Mass Injection campaign. We take this opportunity to publish our findings in this blog.
This particular campaign has already picked up pace and it is infecting a lot of innocent users out ...
以前から、各種の宅配サービスからの出荷通知を装った悪質な攻撃が確認されています。今回、一連の悪質な攻撃による「ブランドジャック」の犠牲となったのは、ニューヨーク州の陸運局でした。
以下に、この偽造メッセージの例を挙げます。
悪質な添付ファイルは Ticket-064-211.zip という名前で、 Trojan.FakeAV の亜種であることが確認されています。Trojan.FakeAV ...
In the past we have seen malicious attacks pretending to be shipment notifications from various parcel delivery services. Now the New York State DMV has become the latest “brandjacking” victim for a series of malware attacks.
Here is what the fake ...
2 日ほど前から、シマンテックは悪質な脅威の拡散を狙った電子メール攻撃の急増を確認しています。確認されたサンプルはすべて、UPS または Post Express から送られてくる、配送に関する正規の注意メッセージや通知を偽装しています。メッセージの本文では、荷物を受け取るためには詳しい情報や処理が必要であるとして、ZIP 形式で圧縮された実行可能ファイルを開くように求めます。
このスパム攻撃で確認されたヘッダーの例を以下に示します。
差出人: "United ...
In the past couple of days, Symantec has observed a spike of email attacks that are designed to distribute malicious threats. All of the observed samples are spoofed to appear as if they are legitimate delivery warnings or notifications from UPS or Post ...
シマンテックが遠隔計測を行った結果によると、過去 6 カ月間に 1,200 万以上の IPS (侵入防止シグネチャ)が、CO.CC ドメインのサブドメインにヒットしたことが明らかになっています。トップレベルドメインの命名階層にある程度詳しい方であれば、CO.CC も CO.UK のような公式の セカンドレベルドメイン であると考えそうですが、実際にはそうではありません。 .CC は、 オーストラリア 領 ココス(キーリング)諸島 を表す インターネット ...
Symantec’s telemetry has shown over 12 million Intrusion Prevention Signature ( IPS ) hits on sub domains of the ‘CO.CC’ domain in the last six months. Anyone somewhat familiar with the top-level domain-naming hierarchy might be lead to believe that ...
シマンテックでは、偽ウイルス対策ソフトウェア( Trojan.FakeAV など)の作者たちが用いる手法に変化が見られることを確認しました。10 月の後半から、偽のハードディスクスキャナやデフラグツールが作成される動きが見られるようになったのです。初めのうちは少量でしたが、今では大量に確認されるようになり、新しいクローンがほぼ毎日のように出現しています。
現在までにクローンで使われている名前は次のとおりです(シマンテックでは、いずれも Trojan.FakeAV、 ...
We have observed a change of tack by the creators of fake antivirus software (like Trojan.FakeAV ). Since the latter parts of October, we have seen a move into the creation of fake hard disk scanners and defragmentation tools. What started as a ...