Video Screencast Help
Search Video Help Close Back
to help
New in the Rewards Catalog: Vouchers for "Symantec Technical Specialist" and "Symantec Certified Specialist" exams.

Security Response

Showing posts by Shravan Shashikant remove filter
すっかり鳴りを潜めたエジプトのスパム
Shravan Shashikant | 03 Feb 2011 | 0 comments

ここ数日のエジプト情勢に、世界中の人々が注目しています。エジプトで経緯が明らかになるにつれ、あらゆる通信を切断しようとする動きがありました。ここ数日、シマンテックではエジプトを発信源とするスパムを追跡してきました。

Arbor Networks の報告にもあるように、1 月 27 日の午後 2 時ごろ、シマンテックでは、エジプトからのスパムトラフィックの落ち込みに気付きました。都市別の詳細を追ってみると、カイロからのトラフィックにすぐに影響が見られたようです。ギザからのトラフィックは、断続的ながらも、さらに数時間続いた後、最終的に太平洋標準時の真夜中ごろに止まったようです(下図を参照)。

 

それ以降、エジプトからのトラフィックは不気味な沈黙を保っています。ただし、興味深いことに、短い時間の間にカイロとギザでトラフィックが少しだけ現れているようです。

これまで、国/地域別のスパムの発生源としてエジプトが占める割合は約 0.1% でした。スパムの数が増加してほしいわけではありませんが、今回の場合、エジプトが平常な状態に戻ることを願ってやみません。

 

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。

Read more
All Quiet on the Egyptian Spam Front
Shravan Shashikant | 02 Feb 2011 | 0 comments

The events in Egypt over the past few days have captured the attention of people around the world. As history unravels in Egypt, there have been attempts to cut down on all communications. We’ve been tracking the spam output originating from Egypt in our systems over the past few days.

As also reported by Arbor networks, around 2:00 pm on January 27 we started noticing a fall in spam traffic from Egypt. When we look at a city-level breakdown, it appears that traffic from Cairo was affected immediately. Traffic from Giza seemed to continue for a few more hours, albeit at spotty levels, and eventually dropped off around midnight Pacific Time:

 

Since then, traffic from Egypt has been eerily silent. Interestingly,...

Read more
Brightmail IQ updates
Shravan Shashikant | 14 Jul 2010 | 0 comments

As part of our efforts to provide the most accurate representation of messages and spam volume, Symantec has updated the way data is calculated for the message and spam volume that is reported on the Brightmail IQ page. The change involves omitting data from field stats that are returning what Symantec considers to be anomalous in regards to IP connection blocking percentage.

This data will only be dropped for the calculation of the predicted effectiveness of IP connection blocking. As a result of this change, Symantec will be able to more accurately predict the percentage of mail getting stopped by IP connection blocking technology.

Following this change, it can also be expected that spam and message volumes reported on the Brightmail IQ page will be higher than what was reported earlier. We will continue to monitor the overall email landscape to detect emerging spam techniques...

Read more
Brightmail IQ の更新情報
Shravan Shashikant | 14 Jul 2010 | 0 comments

メッセージとスパムの量について最も正確な情報をお届けしようという活動の一環として、シマンテックでは「Brightmail IQ」のページで報告されるメッセージとスパムの量に関してデータの計算方法を更新しました。この変更の一部として、IP 接続遮断の割合について特異と見なされる結果を返すデータがフィールド統計から除外されます。

このデータが除外されるのは、IP 接続遮断の影響予測を計算するときだけです。この変更により、シマンテックは IP 接続遮断の技術によって停止されるメールの割合を、さらに正確に予測できるようになります。

この変更により、「Brightmail IQ」ページで報告されるスパムとメッセージの量は、以前の報告より多くなるとも予測されています。シマンテックでは、電子メールの状況全体を引き続き監視して、スパム手法の出現を検出するとともに、スパムとメッセージの量について最も正確な情報を提供するよう努力を続けます。

 

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。

 

Read more
PDF スパムが、またしても再来
Shravan Shashikant | 09 Jul 2010 | 0 comments

2010 年 7 月 1 日、シマンテックは PDF を経路に利用した大規模なスパム攻撃を検出しました。この攻撃では、電話料金の請求書を偽装した PDF ファイルが添付され、その中の電話番号を確認するよう受信者に求める巧妙なメッセージが利用されています。PDF に含まれるペイロードは、シマンテックが Trojan.Pidief.I として検出しているトロイの木馬であり、これは Adobe Acrobat and Reader CVE-2010-0188 Unspecified Remote Code Execution vulnerability(CVE-2010-0188: Adobe Acrobat および Reader に不特定のリモートコード実行の脆弱性)を悪用して、感染したコンピュータに別のマルウェアを投下します。

Trojan.Pidief.I による攻撃のサンプル

この攻撃は 3 時間続き、同じ時間帯に確認された全スパムのうちでは約 6%、同日に確認された全スパムのうちでは約 1% を占めました。PDF スパムは新しいものではありませんが、シマンテックが 6 カ月間に確認した中では最大の比率となっています。次のグラフは、過去 6 カ月間に出現した、PDF を利用したスパムの傾向を示したものです。

このグラフからわかるように、PDF の利用は流行していますが、1 カ月程度の間隔で新しい亜種による攻撃が急激に現れ、数日間だけ継続するという手口のようです。...

Read more
PDF Spam is Back—Again!
Shravan Shashikant | 08 Jul 2010 | 0 comments

Symantec detected a major spam attack using the PDF vector on July 1, 2010. The attack comprises a crafty message asking the recipient to confirm his or her phone number in a PDF file attachment disguised as a phone bill. The payload within the PDF is a Trojan that is detected by Symantec as Trojan.Pidief.I, which exploits the Adobe Acrobat and Reader CVE-2010-0188 Unspecified Remote Code Execution vulnerability in order to drop additional malware on to the compromised computer.

Sample of the Trojan.Pidief.I attack

The attack lasted three hours and accounted for approximately 6% of all spam seen during that time, and it constituted approximately 1% of all spam seen on that day. Although PDF spam isn’t new, this is the...

Read more
Re-Resurgence of .cn URL Spam
Shravan Shashikant | 17 Feb 2009 | 0 comments

As discussed in the Symantec State of Spam Report for February, URLs with the “.cn” country code top level domain (ccTLD) have become a popular ingredient in spam messages. A top-level domain (TLD) is the part of a domain name that follows the final dot of any domain name. A ccTLD is a top-level domain generally reserved or used by a country or a dependent territory. According to the February report, URLs with .cn ccTLDs accounted for approximately 32% of all URLs seen during that period. However, we saw a noticeable decrease in this particular technique starting around the end of January with levels dropping down to 7%. On February 12, we once again observed a revival approaching similar levels as was seen in January—these levels are currently sitting around 29%. The URLs are applied to various kinds of spam attacks, but one of the more popular versions uses legitimate...

Read more

Technical Support

Symantec.com

Store

Community Stats

Total Content Items
Members
258,921