Video Screencast Help
Search Video Help Close Back
to help
New in the Rewards Catalog: Vouchers for "Symantec Technical Specialist" and "Symantec Certified Specialist" exams.

Security Response

Showing posts tagged with Security Response remove filter
Showing posts by Amanda Grady remove filter
あなたのパスワードは安全?
Amanda Grady | 03 Jun 2011 | 0 comments

今週、私は受信者がまったく知らない取引に関する電子メールについて報告を受けました。その電子メールに記載された詳細情報のリンクをクリックすると、ZIP 添付ファイルをダウンロードしようとします。何も新しいことはありません。心得たユーザーであれば大抵、迷惑メールの添付ファイルを開くほど愚かではないでしょう。

しかし、この電子メールの興味を引く点は、受信者が以前に使ったパスワードが記載されていることです。このようなプライベートなデータが電子メールにあると、送信者が受信者と何らかの関係を持っているのではないか、あるいはさらに悪いことにアカウントの詳細を保有しているのではないかという疑問が当然生じるでしょう。送信者の最終的な目的は、添付ファイルを開くほどにユーザーの好奇心をそそることであり、そうなるとマルウェアの侵入は避けられません。

シマンテックでは、このファイルを Trojan.Zbot(別名 Zeus)として検出しています。これは、セキュリティが侵害されたコンピュータから個人情報を盗もうとするトロイの木馬です。さらに、インターネットから設定ファイルやアップデートをダウンロードすることもあります。特に、システム情報、オンライン資格情報、およびオンラインバンキングの詳細を標的としますが、ツールキットを使ってあらゆる種類の情報を収集するようにカスタマイズされる可能性があります。

では、これらの詐欺師はどうやってパスワードを入手したのでしょうか。どうやら、Web サイトのデータベースが関与しているようです。インターネット上の多くの情報筋は、今アジアで最も人気のある国際的な主要ソーシャルゲームの Web サイトであると考えています。

電子メールの本文は次のとおりです。

 

Dear customer, [パスワード編集済み].

(...

Read more
How Safe is Your Password?
Amanda Grady | 02 Jun 2011 | 0 comments

I received reports this week of emails that reference transactions of which the recipients have no knowledge. The  email includes a link for more detail, which then attempts to download a ZIP attachment. Nothing new here; most savvy users would know better than to open an attachment in an unsolicited email.

The interesting thing about this email, however, is that it includes a password previously used by the recipient. Seeing private data in an email like this would definitely raise suspicions that the sender has some kind of connection to the recipient, or worse, has comprised their account details. The ultimate goal for the sender is that the user’s curiosity would be piqued sufficiently to open the attachment which would, of course, deliver the inevitable malware payload.

Symantec detects the file as Trojan.Zbot, also called Zeus, which is a Trojan horse that...

Read more
英国王室のご成婚を狙う「かんじき」スパマー
Amanda Grady | 23 Feb 2011 | 0 comments

ウィリアム王子とケイト・ミドルトンさんのご結婚まで 2 か月余りとなったこの時期、この重要なイベントが商品の宣伝に利用されていると聞いても、特に驚きはありません。ダイアナ妃の婚約指輪の模造品を宣伝する電子メールが、この数日で見つかっていますが、それは悪名高いスパマーから送信されたものです。

世界中に送信されたスパムメールの大多数は、感染したボットネットコンピュータが原因(2010 年末時点で 77%)ですが、今回の攻撃はこのカテゴリに属していません。実際、スパムメールの送信元 IP は、電子メール内でリンクされているドメインをホストしている IP と同じです。このドメインはこれまで、長期間に渡って活動している重要人物ソーシャルネットワークを騙るスパムメッセージなど、他のスパム攻撃でも使用されています(同様の攻撃については、「シマンテックマンスリースパムレポート 2008 年 5 月」を参照してください)。このドメインは、2011 年 2 月 9 日、Moniker Privacy Services を使って匿名で登録されており、それ以降少なくとも 50 万通のスパムメールで使用されています。このスパマーは、「かんじきスパム」とも呼ばれるテクニックを使用し、さまざまな IP で多数のドメインを登録しています。

ユーザーが電子メール内のリンクをクリックすると、まず lynxtrack.com ドメインにリダイレクトされ、ユーザーの IP が米国のものかどうかチェックされた後、最終目的の商品サイトにリダイレクトされます。この商品サイトは、2010 年 12 月 21 日というかなり早い時期に、別の登録サービスを使って登録されています。そのため、このサイトの背後にいる人物は、スパムメールを自分自身で送信するのではなく、スパムメールを送信するサービスを購入している可能性があります...

Read more
Snowshoe Spammers Target the British Royal Wedding
Amanda Grady | 22 Feb 2011 | 0 comments

With just over two months to go before the wedding of Prince William and Kate Middleton, it’s no surprise to find this significant event is being used to promote products. Emails advertising a replica of Princess Diana’s engagement ring were observed in the past few days, sent by well established spammers.

Although infected botnet machines are responsible for the vast majority of spam sent globally (77% at the end of 2010), these attacks do not fall in that category, and in fact the IP which is sending the spam is the same as the one hosting the domain which is linked to in the email. This domain has also been used in other spam campaigns, such as the long running Who’s Who social networking spam messages (see our May 2008 State of Spam report for similar attacks)....

Read more
Glued Body Spam Attacks
Amanda Grady | 05 May 2009 | 0 comments

Spam messages with empty bodies are often associated with “directory harvest attacks,” which is a spamming technique where email servers are bombarded with thousands of emails in the hope of discovering the valid ones; or it may be that the call to action is entirely contained in the subject line (as is described here). In recent weeks Symantec has been observing a different type of blank-body spam attack.

In these attacks, when the message arrives on the end-user’s machine, the “subject,” “from” line, “to” line, and “body” are all completely blank. If the full message headers are examined, a typical pharmaceutical spam advertisement can been seen in the message headers, along with the content headers from the data stage of the SMTP conversation, as shown below.

 

...

Read more
A Spammer Has Sent You a Message
Amanda Grady | 07 Jan 2009 | 0 comments

Symantec has observed at least two major social networking sites being spoofed in spam attacks this week. The spam is likely hitching a ride on the back of a recent phishing scam, as discussed on our Norton Protection Blog. The spam emails appear to be official notifications from the social networking sites, with identical subject line formats. The headers of the messages, such as message ID, received lines, and even the custom X-headers have been carefully crafted to closely mimic a legitimate email as closely as possible.

The lure of the emails is the promise of a free mobile phone. There are two different attack vectors being used. In the first variation the user is invited to click directly on a link in the email. In some cases, a free blogging site is used as an intermediary to...

Read more
Casino Spam Rolling Higher
Amanda Grady | 28 Nov 2008 | 0 comments

In recent weeks, Symantec has observed an increase in messages promoting online casinos, typically offering a cash bonus or VIP treatment. Leisure spam (defined as email attacks offering or advertising prizes, awards, or discounted leisure activities) has accounted for up to 10% of spam globally during early November. 

 

As we reported in the March 2007 State of Spam report, these attacks are often translated into many different European languages in order to maximize the reach of the attack. The URLs are quickly changed from message to message, with a simple directory change for each European language–a French example is shown below. Spammers change the URLs frequently in order to try and stay ahead of URL-based anti-spam filters. Symantec uses more than 20 different filtering technologies in order to...

Read more

Technical Support

Symantec.com

Store

Community Stats

Total Content Items
Members
258,916