Video Screencast Help
Search Video Help Close Back
to help
New in the Rewards Catalog: Vouchers for "Symantec Technical Specialist" and "Symantec Certified Specialist" exams.

Security Response

Showing posts tagged with Messaging Gateway remove filter
Showing posts by Samir Patil remove filter
ワールドコンテンツショーを狙うロシアのスパマー
Samir Patil | 08 Feb 2012 | 0 comments

この調査にご協力いただいた Anand Muralidharan 氏に感謝します。

全世界のテレビ局が参加する、第 14 回 International Exhibition and Forum, World Content Show(ワールドコンテンツショー国際展示フォーラム)が、2012 年 2 月 7 日から 9 日までロシアで開催されます。この展示会では、テレビ業界と電気通信業界における最新の技術とトレンドが披露されます。

大手メディア企業が大挙して参加するこの技術展示会を、スパマーも見逃すはずはなく、開催時期を狙って大量のスパムを送りつけています。少しでもユーザーの関心をひこうとして、あるスパムメールでは、このイベントで人気を呼びそうな内容を紹介しています。インタラクティブなコンテンツ、抽選会、著名業界人やスターたちの出演予定、華麗な音楽プログラムといった具合です。

ロシア語で書かれた今回のスパムの一例として、シマンテックが確認したメールを以下に挙げます。

ロシア語によるこのスパム攻撃では、以下のような件名が確認されています。

  • 件名: Российские и иностранные телеканалы на фестивале World Content Show-2012
    件名の翻訳: ロシア国内外のテレビ局が集う、ワールドコンテンツショー 2012開催
  • 件名: World Content Show-2012

 

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、...

Read more
Russian Spammers Eye World Content Show
Samir Patil | 08 Feb 2012 | 0 comments

Thanks to Anand Muralidharan for their assistance with this research.

Televison channels across the world are set to be at the 14th International Exhibition and Forum, World Content Show, held Feb 7- 9, 2012, in Russia. The exhibition showcases the latest technologies and trends in the TV and telecommunication industry.

This techno-fair will be attended in large numbers by leading media businesses, and spammers don’t want to miss the opportunity to circulate spam around the event. In a bid to catch the reader’s attention, one such spam email reveals some appealing facts about the event, such as Interactive Elements, Prize Drawings, Performance of Popular Leader/Star, and Colorful Musical Concerts.

Here is an example of this Russian spam observed by Symantec:

Here are the subject...

Read more
確定申告の先手を取った Web 攻撃
Samir Patil | 08 Feb 2012 | 0 comments

2012 年 2 月 6 日午前 3 時に、シマンテックセキュリティレスポンスは、今年の米国の確定申告の時期を狙った悪質なリンクが含まれるスパムを確認しました。同日午前 6 時から午後 1 時までにスパム量が突出し、Blackhole ツールキットを利用したサイトへの URL が、重複を含まず 200 種類以上も識別されています。

Blackhole ツールキットは、被害者のコンピュータのさまざまな脆弱性を標的にしてコンピュータを危殆化します。シマンテック製品をお使いのお客様は、スパム対策、ウイルス対策、IPS シグネチャという多層型の保護で保護されています。悪質な Web サイトからダウンロードされるペイロードは、Trojan.Zbot として検出され、IPS はこの Web 攻撃を Web Attack: Blackhole Toolkit Website 14 および Web Attack: Blackhole Exploit Kit Website 11 として検出します。

このスパムでは、アカウント情報を確認するためにリンクをクリックするよう求められます。そのようなスパムの一例を次に示します。

...

Read more
Web Attack Ahead of Tax Season
Samir Patil | 07 Feb 2012 | 0 comments

At 3 AM, on February 6, 2012, Symantec Security Response observed spam carrying malicious links which target the upcoming tax season. The spam volume spiked between 6 AM and 1 PM, identifying over 200 unique URLs which lead to a Blackhole toolkit.

A Blackhole toolkit compromises the machine by targeting various vulnerabilities on the victim's machine. Symantec protects our customers with multiple-layer protection of antispam, antivirus, and IPS signatures. The payload downloaded from the malicious website is detected as Trojan.Zbot, for instance, and IPS detects this web attack as “Web Attack: Blackhole Toolkit Website 14” and “...

Read more
依然として続く、カダフィ死亡を利用した悪質なスパム
Samir Patil | 01 Nov 2011 | 0 comments

寄稿: Anand Muralidharan

リビアの元指導者ムアンマル・カダフィの死亡がマルウェア攻撃に利用されたことは、シマンテックの先日のブログでお伝えしました。その後もスパマーは、これに乗じて悪質な攻撃や 419 スパムメールの送信を続けていることが確認されています。

ブラジル国内のユーザーを標的としたスパムでは、慈悲を請うカダフィと、それに続く残虐な場面が収録されたビデオに、マルウェアも埋め込まれていました。メールに記載されたリンクをクリックすると、実際には悪質な実行可能ファイルがダウンロードされます。シマンテックはこの脅威を Trojan.Ransomlock!gen4 として検出しています。

メールに含まれるダウンロードリンクには、次のような URL パターンが使われています。

hxxp://noticias.[削除済み].co.kr/folha/cotidiano/ult95u735971/videos/ult95u735937.php?0.71507
hxxp://noticias.[削除済み].co.kr/folha/cotidiano/ult95u735971/videos/ult95u735937.php?0.01323
hxxp://noticias.[削除済み].co.kr/folha/cotidiano/ult95u735971/videos/ult95u735937.php?0.06826

また、今回のスパム攻撃では、次のような件名が確認されています。

件名: Novo video nao divulgado por ter imagens...

Read more
Malicious Gaddafi Death Spam Continues
Samir Patil | 31 Oct 2011 | 0 comments

Contributor: Anand Muralidharan

Recently, the death of Libyan leader Muammar Gaddafi triggered a malware attack which Symantec previously blogged about. We have observed spammers' continued delight with this news event through the sending of malicious attack and 419 spam messages.

In the spam targeting residents of Brazil, a video showing Gaddafi asking for mercy and containing disturbing images also carries malware. By clicking the link provided in the email, users actually download a malicious executable file. Symantec has identifed this threat as Trojan.Ransomlock!gen4.
 

 

The email...

Read more
著名人の死に便乗してマルウェアを送付するスパマー
Samir Patil | 12 Oct 2011 | 0 comments

寄稿: Christopher Mendes

偉大な人物が亡くなると、世界はその喪失を悼んで弔辞を捧げ、人々は悲嘆に暮れます。伝説的な人物の死は私たちに驚きと悲しみをもたらし、人々はその死について「いつ」、「どうやって」、「なぜ」という問いの答えを求めて、ありとあらゆる情報を集めようとします。

シマンテックでは、そのような偶像化された人物の死去による余波と、スパマーから送られてくる追悼文を研究しました。スパマーの唯一の動機は、機会をうかがって無防備なシステムに侵入することです。収集したデータの詳細な分析から、シマンテックは典型的なパターンを追跡しました。その詳細を以下に示します。

マイケル・ジャクソン 件名: Michael Jackson not dead(マイケル・ジャクソンは死んでない)
件名: Michael Jackson seen alive(マイケル・ジャクソンの生存目撃情報)
件名: Michael Jackson lives(マイケル・ジャクソンは生きている)		 W32.HLLP.Sality.O
W32.Pinfi
Trojan.Dropper
...
Read more
Spammers Pay Tribute to Icons with Atrocious Malware
Samir Patil | 11 Oct 2011 | 0 comments

Contributor: Christopher Mendes

When stalwarts pass away the world mourns their loss, tributes flow and emotions run high. Whenever we lose a legendary figure, their death brings shock or grief and people are hungry for any and every available piece of information about the "How" and the "Why" and the "When" related to the death of these important figures.

We studied the aftermath of these icons’ passing and the eulogy written by spammers. The spammer’s sole motive is to use incidents to compromise weak systems. On further examination of the collected data we traced a predictable pattern, the details of which are given below:

Michael Jackson Subject: Michael Jackson not dead
Subject: Michael Jackson seen alive
Subject: Michael Jackson lives		 ...
Read more
スティーブ・ジョブズ氏の訃報を悪用する Blackhole
Samir Patil | 11 Oct 2011 | 0 comments

寄稿: Anand Muralidharan

Apple 社の共同創業者であり、元 CEO のスティーブ・ジョブズ氏の死去に伴うニュースが連日世界中をかけめぐっています。ジョブズ氏の死去が Apple 社と全世界の Apple ファンにもたらした喪失感は、想像を絶するものがあります。

スパマーはこの機会に便乗すべく、スティーブ・ジョブズ氏の訃報を利用した悪質なリンクを含むメールを送信しています。以下のスクリーンショットは、悪質なリンクが掲載されたこのスパムのサンプルです。

死亡記事スパムに関連して、以下のような悪質なリンクも見つかっています。

http://[削除済み]com/pink.html
http://720[削除済み].info/habit.html
http://ebuy[削除済み].com/kids.html
http://[削除済み].com/grain.html

リンク先のどのサイトにも、BlackHole 悪用ツールキットへと誘導される不明瞭化されたコードが含まれています。ドメインのほとんどは最近になって登録されたものですが、なかには以前から存在するドメインもあり、正規のドメインが乗っ取られたものと考えられます。

このウイルススパム攻撃で確認されている件名の例を以下に示します。

Is Steve Jobs Really Dead?(スティーブ・ジョブズは本当に死んだのか?)
Steve Jobs Alive!(ジョブズは生きている!)
Steve Jobs Not Dead!(ジョブズは死んでない!)
Steve Jobs: Not Dead Yet!(スティーブ・ジョブズ: 未だ死せず!)

こうした訃報さえスパマーに悪用されることは、なんとも残念です。インターネット上でジョブズ氏の死去に関する画像、ビデオ、ニュースを検索する場合には、引き続き警戒が必要です。...

Read more
Blackhole Exploit Targeting Steve’s Death
Samir Patil | 07 Oct 2011 | 0 comments

Contributor: Anand Muralidharan

The sad news making the rounds these days is the death of Steve Jobs, Apple Co-founder and former CEO. His death has been a terrible loss to both Apple and Apple fans everywhere.

Spammers are capitalizing on this incident by sending malicious links related to the news of Steve Jobs’ death. Below is a screenshot of one such spam email containing a malicious link:

More malicious links found relating to death spam are:

http://[removed]com/pink.html
http://720[removed].info/habit.html
http://ebuy[removed].com/kids.html
http://[removed].com/grain.html

All these websites contain obfuscated code leading to a BlackHole exploit. Most of the domains are recently registered, however a few of the older domains look quite legitimate and seem to be hijacked.

Below are the Subject lines which have been...

Read more

Technical Support

Symantec.com

Store

Community Stats

Total Content Items
Members
258,915