Video Screencast Help
Search Video Help Close Back
to help
New in the Rewards Catalog: Vouchers for "Symantec Technical Specialist" and "Symantec Certified Specialist" exams.

Security Response

Showing posts tagged with Security remove filter
Showing posts by Stephen Doherty remove filter
Infostealer.Offsupload: 盗難データを含む 20,000 以上のアーカイブがサードパーティのファイル共有サイトにアップロードされる
Stephen Doherty | 10 Feb 2012 | 0 comments

Infostealer.Offsupload という新たな脅威に感染したホストから、盗難に遭った 20,000 以上のアーカイブが、サードパーティのファイル共有サイトにアップロードされました。以下の色分けマップを見ると、この感染の主な標的は米国であることがわかりますが、全世界でもこの攻撃の影響を受けずに済んでいる国はごくわずかです。

Infostealer.Offsupload は、複合型の脅威の一部として使われています。攻撃の初期段階では、FedEx を自称するメールが送信されますが、これには FedEx_Invoice.exe という悪質なファイルが添付されています。

これはトロイの木馬であり(Trojan.Gen.2 として検出されます)、実行されるとコマンド & コントロール(C&C)サーバーに接続して別の悪質なファイルを実行します。解析を行った時点で、ダウンロードされるファイルは Trojan.FakeAVInfostealer.Offsuploadでした。

Infostealer.Offsupload は、侵入先のコンピュータで Firefox、...

Read more
Infostealer.Offsupload: 20,000+ Archives Containing Stolen Data Uploaded to Third Party File-Sharing Site
Stephen Doherty | 08 Feb 2012 | 0 comments

Upwards of 20,000 stolen archives have been uploaded to a third party file-sharing site from hosts infected with a new threat called Infostealer.Offsupload. The following heatmap indicates the U.S. is the primary target of infection, however, only a few countries worldwide have managed to avoid the affect of this threat.

Infostealer.Offsupload is being used as part of a blended threat. The initial stage of the attack is an email purporting to come from FedEx with a malicious attachment: “FedEx_Invoice.exe”.

Once executed, this Trojan (detected as Trojan.Gen.2) contacts a command-and-control (C&C) server in order to download...

Read more
Adobe Reader のゼロデイ脆弱性の悪用
Stephen Doherty | 07 Dec 2011 | 0 comments

Adobe が緊急の脆弱性(CVE-2011-2462)に関するセキュリティ情報を発行しました。影響を受けるのは、以下の製品です。

  • Windows、Macintosh 版 Adobe Reader X(10.1.1)以前のバージョン
  • Windows、Macintosh 版 Acrobat X(10.1.1)以前のバージョン
  • Adobe Reader 9.4.6 以前のバージョン
  • UNIX 版バージョン 9.x

この緊急の脆弱性は、11 月 1 日と 5 日に送信された標的型攻撃の電子メールで悪用され、被害が出ています。この攻撃は、ゼロデイ脆弱性を利用して、標的のコンピュータを Backdoor.Sykipot に感染させます。

Backdoor.Sykipot は 2010 年 1 月以来、標的型攻撃で利用されており、ゼロデイ脆弱性と組み合わせて使われたのも今回が初めてではありません

シマンテックでは、悪質な PDF 文書(Trojan.Pidief)と、Backdoor.Sykipot...

Read more
Adobe Reader Zero-day being exploited in the wild
Stephen Doherty | 07 Dec 2011 | 0 comments

Adobe has issued a public advisory regarding a critical vulnerability (CVE-2011-2462) that affects:

  • Adobe Reader X (10.1.1) and earlier versions for Windows and Macintosh
  • Adobe Acrobat X (10.1.1) and earlier versions for Windows and Macintosh
  • Adobe Reader 9.4.6 and earlier
  • 9.x versions for UNIX

This critical vulnerability has recently been seen exploited in the wild in targeted attack emails sent on November 1st and 5th. This attack leverages the zero-day vulnerability in order to infect target computers with Backdoor.Sykipot.

We have seen Backdoor.Sykipot used in targeted attacks since January, 2010 and this is...

Read more
リビアの元指導者ムアンマル・カダフィの死亡を利用するスパム
Stephen Doherty | 24 Oct 2011 | 0 comments

脅威の解析: Alan Neville

ムアンマル・カダフィ死亡の報が広がるなか、サイバー犯罪者はさっそくこのニュースを利用し始めました。この死亡記事を利用し、悪質なファイルが添付されたスパム攻撃がすでに確認されています。これまでに見つかったサンプルを 2 点紹介します。

この攻撃サンプルでは、ムアンマル・カダフィの死亡報道が確実ではないと書かれています。添付されているのは悪質なヘルプファイルで、そのペイロードには Backdoor.Misdat が含まれています。

次の例では、添付ファイルが破損していました。したがって、無防備なユーザーが仮に添付されていたアーカイブを開こうとした場合でも、コンピュータが実際に感染することはなかったと考えられます。

今後数日のうちに同類のメールは多数出現するものと予測されますが、多くは悪質なファイルが添付されているか、悪質な Web サイトへのリンクが掲載されています。カダフィ大佐死亡の詳しい記事を読むときは信頼のできるソースを利用し、添付ファイルを開くときや、疑わしい発信者からのメールに書かれたリンクをクリックするときは、十分に注意するようにしてください。

 

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja...

Read more
Libyan Leader Muammar Gadhafi's Death Spam
Stephen Doherty | 23 Oct 2011 | 0 comments

Threat Analysis: Alan Neville

As word spreads of the death of Muammar Gadhafi, cybercriminals are starting to take advantage. We are already seeing spam campaigns related to his death with malicious attachments. Here are a couple of examples of what we have seen so far.

This particular campaign claims that Muammar Gadahfi’s death may not be true. The attachment is a malicious help file that contains Backdoor.Misdat as the payload.

Another example follows, but the attachment was corrupt. Thus, an unsuspecting user would not, in fact, have infected their computer if they had attempted to open the attached archive.

We expect to see many more of these emails over the next few days, typically with...

Read more
毒を持つパイソン登場
Stephen Doherty | 11 Oct 2011 | 0 comments

解析: Poul Jenson、末長政樹
検出: Karthik Selvaraj

シマンテックセキュリティレスポンスは、.pyc ファイルに任意のコードを感染させる概念証明型ウイルス、Python.Pytroj を検出しました。

ご存じない方のために簡単に説明しておくと、Python(パイソン)は主要なほとんどのオペレーティングシステムで実行できるプログラミング言語です。Python のスクリプトは .py という拡張子であり、実行すると .pyc というコンパイル済みファイルが生成されます。

簡単なテストをしてその動作を確認してみましょう。

以下のスクリーンショットでは、3 つのファイルが使われています。

  1. exploit.py
  2. b.py
  3. c.py

python -c コマンドでファイルをインポートすると、インタープリタを経てファイルが実行され、.pyc ファイルが生成されます。

以下の .pyc ファイルが、Python.Pytroj による感染の標的です。

次に exploit.pyc が実行されます。これが感染の段階です。

...

Read more
This Python Has Venom!
Stephen Doherty | 07 Oct 2011 | 0 comments

Analysis by Poul Jenson and Masaki Suenega
Spotted by Karthik Selvaraj

Here at Symantec Security Response we have discovered Python.Pytroj, a proof-of-concept virus that infects .pyc files with arbitrary code.

In case you are unfamiliar with Python here is a brief description. Python is a programming language which can run on most major operating systems. Python scripts have the extension .py and, once executed, create .pyc files—Python compiled files.

So a quick test to see how it works!

We can see in the screenshot below that we have three files:

  1. exploit.py
  2. b.py
  3. c.py

When we import the files via the “python –c” command the files are interpreted, run, and the .pyc files are generated....

Read more
Downloader.Chepvil がもたらす負の連鎖
Stephen Doherty | 05 Oct 2011 | 0 comments

技術解析: Poul Jensen、図解: Ben Nahorney

Downloader.Chepvil は、最近あちらこちらの受信ボックスで発見されて話題になっているマルウェアです。この脅威は、無害そうに見える電子メールとして姿を現しますが、またたく間に強力な脅威へと姿を変え、情報を盗み出す、ミスリーディングアプリケーションをインストールする、侵入を果たしたコンピュータから自身の複製をメール送信するなどの複合的な機能を持つようになります。

ではまず、最初の電子メールの段階を見てみましょう。メールの本文は典型的な手口で、受信者が添付ファイルを開くように誘導するメッセージが書かれています。

電子メールの内容は頻繁に変更されますが、一例として、最近のメールには次のようなメッセージが書かれたものがあります。

Dear customer.(お客様各位)

The parcel was sent to your home address. And it will arrive within 3
business days.
(ご自宅宛てに商品を発送いたしました。3 営業日以内に到着予定です。)
More information and the tracking number are attached in document
below.
(詳しい情報と商品の追跡番号は、添付ファイルに記載されています。)

Thank you.(敬具)

添付されているファイルを実行してしまったら、一巻の終わりです。そこに潜んでいる Downloader.Chepvil が、...

Read more
Downloader.Chepvil and the Malicious Feedback Loop!
Stephen Doherty | 05 Oct 2011 | 0 comments

Technical analysis: Poul Jensen, Illustrations: Ben Nahorney

Meet Downloader.Chepvil, a malware that has been creating quite a lot of noise recently, hitting inboxes far and wide. This threat begins life as an innocent-looking email and quickly transforms itself into a powerful blended threat capable of stealing information, installing misleading applications, and mailing additional copies of itself from newly compromised computers.

To begin with, let’s take a look at the initial email. It usually follows a predictable format – an enticing message encouraging the victim to open the email attachment.

The content of the email will change frequently; but as an example, a recent set of emails contained the following message:

Dear customer.

...
Read more

Technical Support

Symantec.com

Store

Community Stats

Total Content Items
Members
258,806