Video Screencast Help
Search Video Help Close Back
to help
New in the Rewards Catalog: Vouchers for "Symantec Technical Specialist" and "Symantec Certified Specialist" exams.

Security Response

Showing posts tagged with fakeav remove filter
Mac にウイルス対策は不要か
Hon Lau | 01 Jun 2011 | 0 comments

最近、Mac を狙うマルウェアが急増しており、その勢いはどうやら止まらないようです。数日前にも新たなドメイングループが登録され、Mac だけでなく Windows ユーザーも標的にして、偽ウイルス対策ソフトウェアを広める攻撃に使われるようになっています。

一連のサイトはすべて、Lee Juango なる人物によって登録されていました。この人物の住所は「北京(Pekin)」となっていますが、Web サイトのホストがあるのはルーマニアです。どのサイトも外見がほぼまったく同一で、標的が Mac か PC かによって文面にわずかな違いがあるだけという特徴があります。

Mac ドメインの場合には、macprotector.zip という名前のファイル(MacProtector)がダウンロードされます。一方、Windows 向けのページでは、install.exe というファイル(Trojan.Gen または Trojan.FakeAV!gen39 として検出されます)がダウンロードされますが、これは実際には SystemTool のコピーです。

この攻撃でもうひとつ注目すべき点は、攻撃者が実に怠慢であるということです。Windows 版の偽ウイルス対策ソフトウェアの名前は「Essential Cleaner」であるとサイトには書かれているのですが、ユーザーがインストールすれば、実はそれが SystemTool の再パッケージ版にすぎないことが簡単にわかってしまいます。少し考えればわかることですが、せめて、...

Read more
I Don't Use AV Because I Have a Mac
Hon Lau | 31 May 2011 | 0 comments

It seems there is no let up in the recent spate of Mac malware. A few days ago, another group of domains were registered and are being used to support a fake antivirus campaign that not only targets Mac, but also Windows users.

A series of sites were all registered by a Lee Juango who gives an address in "Pekin". However, the Web sites are hosted in Romania. The interesting thing is that these sites look almost exactly the same, with slight text changes depending on if the target is a Mac or a PC.

On the Mac domains, you will get a file called "macprotector.zip" (MacProtector). On the page for Windows, you get a file named “install.exe” (detected as Trojan.Gen/Trojan.FakeAV!gen39). This is actually a copy of...

Read more
Neosploit の裏に潜む悪漢
Karthikeyan Kasiviswanathan | 10 Feb 2011 | 0 comments

過去数年間に、シマンテックは悪用ツールキットの使用が大幅に増加したことを確認しました。いくつものキットが現れては消えていきましたが、一部は生き残っています。Neosploit もそのひとつです。今回は、JAR ファイルを利用して悪質なファイルを拡散するという、Neosploit ツールキットに固有の機能を取り上げます。

Neosploit をシマンテックが初めて確認したのは、2007 年 3 月のことでした。それ以来、このツールキットは進化を続け、今までに登場したなかで「最も優秀な」悪用ツールキットのひとつに数えられています。この悪名高いツールキットの開発は終了したというニュースが流れたにもかかわらず、悪質なユーザーたちは、Neosploit を使い続けています。

Neosploit は、クライアント側ブラウザのさまざまな脆弱性を悪用します。おおまかに言うと、Neosploit の悪質なユーザーは不明瞭化した JavaScript を正規のサイトに埋め込みます。侵入を受けた Web サイトに無警戒なユーザーがアクセスすると、知らないうちに感染してしまいます。

Neosploit は、不明瞭化にさまざまな技術を駆使しています。なかでも最も広く使われているのが(今でも確認されています)、「Twitter トレンド」の URL 生成トリックです。実行されると、この不明瞭化スクリプトは自身の不明瞭化を解除し、Twitter トレンドの内容を取得します。...

Read more
Hidden Bandit Inside Neosploit
Karthikeyan Kasiviswanathan | 10 Feb 2011 | 0 comments

Over the last few years, Symantec has observed a substantial rise in the use of exploit kits. There are several kits that have come and gone, but a few of them have survived the competition—Neosploit being among them. This blog will discuss the Neosploit toolkit's specific functionality of employing JAR files to deliver malicious files.

Neosploit was first seen by Symantec in March 2007. Since then, the kit has evolved to be one of the "finest" exploit kits to date. Malicious users have never stopped using this kit, despite the fact that there is news that this infamous toolkit’s development has been shut down....

Read more
Icelandic Volcano Erupts, Fake Antivirus Spews Forth
Hon Lau | 22 Mar 2010 | 0 comments

Yesterday there was a volcanic eruption in Iceland near the Eyjafjallajoekull glacier that has led the Icelandic authorities to declare a state of emergency in southern Iceland. People living nearby have been evacuated in case of glacial melt water flooding and the airspace near the now active volcano is effectively closed off.  As you have probably already guessed, any event that commands a high level of public interest will be pounced on quickly by the makers of fake antivirus software in order to make a quick buck. This incident is no exception.

Web searches for subjects relating to this eruption, such as "Iceland Volcanic Eruption" or "Iceland Volcano," will return results that may include dozens of hacked websites. It is not that difficult to spot the hacked sites with the fake antivirus redirection in the search results. Generally, you should look for a pattern like this:

[...

Read more

Technical Support

Symantec.com

Store

Community Stats

Total Content Items
Members
258,893