Stephen Doherty

Profile

Stephen Doherty
Member for: 3 years 50 weeks
Contact: Send this user an email

Member for: 3 years 50 weeks

Blog: View recent blog entries

Contribution Stats

Solutions

Forum Threads

Comments

Blog Entries

Ideas

Articles

Videos

Downloads

Events

Groups Joined

Stephen Doherty's Activity

Show:

New blog entry 10 Feb 2012

Stephen Doherty posted: Infostealer.Offsupload: 盗難データを含む 20,000 以上のアーカイブがサードパーティのファイル共有サイトにアップロードされる

Infostealer.Offsupload という新たな脅威に感染したホストから、盗難に遭った 20,000 以上のアーカイブが、サードパーティのファイル共有サイトにアップロードされました。以下の色分けマップを見ると、この感染の主な標的は米国であることがわかりますが、全世界でもこの攻撃の影響を受けずに済んでいる国はごくわずかです。 Infostealer.Offsupload は、複合型の脅威の一部として使われています。攻撃の初期段階では、FedEx を自称するメールが送信されますが、これには FedEx_Invoice.exe という悪質なファイルが添付されていま

New blog entry 08 Feb 2012

Stephen Doherty posted: Infostealer.Offsupload: 20,000+ Archives Containing Stolen Data Uploaded to Third Party File-Sharing Site

Upwards of 20,000 stolen archives have been uploaded to a third party file-sharing site from hosts infected with a new threat called Infostealer.Offsupload. The following heatmap indicates the U.S. is the primary target of infection, however, only a few countries worldwide have managed to avoid th

New blog entry 07 Dec 2011

Stephen Doherty posted: Adobe Reader のゼロデイ脆弱性の悪用

Adobe が緊急の脆弱性（ CVE-2011-2462 ）に関するセキュリティ情報を発行しました。影響を受けるのは、以下の製品です。 Windows、Macintosh 版 Adobe Reader X（10.1.1）以前のバージョン Windows、Macintosh 版 Acrobat X（10.1.1）以前のバージョン Adobe Reader 9.4.6 以前のバージョン UNIX 版バージョン 9.x この緊急の脆弱性は、11 月 1 日と 5 日に送信された標的型攻撃の電子メールで悪用され、被害が出ています。この

New blog entry 07 Dec 2011

Stephen Doherty posted: Adobe Reader Zero-day being exploited in the wild

Adobe has issued a public advisory regarding a critical vulnerability ( CVE-2011-2462 ) that affects: Adobe Reader X (10.1.1) and earlier versions for Windows and Macintosh Adobe Acrobat X (10.1.1) and earlier versions for Windows and Macintosh Adobe Reader 9.4.6 and earlier

New blog entry 24 Oct 2011

Stephen Doherty posted: リビアの元指導者ムアンマル・カダフィの死亡を利用するスパム

脅威の解析: Alan Neville ムアンマル・カダフィ死亡の報が広がるなか、サイバー犯罪者はさっそくこのニュースを利用し始めました。この死亡記事を利用し、悪質なファイルが添付されたスパム攻撃がすでに確認されています。これまでに見つかったサンプルを 2 点紹介します。この攻撃サンプルでは、ムアンマル・カダフィの死亡報道が確実ではないと書かれています。添付されているのは悪質なヘルプファイルで、そのペイロードには Backdoor.Misdat が含まれています。次の例では、添付ファイルが破損していました。したがって、無防備なユーザーが仮に

New blog entry 23 Oct 2011

Stephen Doherty posted: Libyan Leader Muammar Gadhafi's Death Spam

Threat Analysis: Alan Neville As word spreads of the death of Muammar Gadhafi, cybercriminals are starting to take advantage. We are already seeing spam campaigns related to his death with malicious attachments. Here are a couple of examples of what we have seen so far. This particular

New blog entry 11 Oct 2011

Stephen Doherty posted: 毒を持つパイソン登場

解析: Poul Jenson、末長政樹検出: Karthik Selvaraj シマンテックセキュリティレスポンスは、.pyc ファイルに任意のコードを感染させる概念証明型ウイルス、 Python.Pytroj を検出しました。ご存じない方のために簡単に説明しておくと、Python（パイソン）は主要なほとんどのオペレーティングシステムで実行できるプログラミング言語です。Python のスクリプトは .py という拡張子であり、実行すると .pyc というコンパイル済みファイルが生成されます。簡単なテストをしてその動作を確認してみましょう。

New blog entry 07 Oct 2011

Stephen Doherty posted: This Python Has Venom!

Analysis by Poul Jenson and Masaki Suenega Spotted by Karthik Selvaraj Here at Symantec Security Response we have discovered Python.Pytroj , a proof-of-concept virus that infects .pyc files with arbitrary code. In case you are unfamiliar with Python here is a brief description. P

New blog entry 05 Oct 2011

Stephen Doherty posted: Downloader.Chepvil がもたらす負の連鎖

技術解析: Poul Jensen、図解: Ben Nahorney Downloader.Chepvil は、最近あちらこちらの受信ボックスで発見されて話題になっているマルウェアです。この脅威は、無害そうに見える電子メールとして姿を現しますが、またたく間に強力な脅威へと姿を変え、情報を盗み出す、ミスリーディングアプリケーションをインストールする、侵入を果たしたコンピュータから自身の複製をメール送信するなどの複合的な機能を持つようになります。ではまず、最初の電子メールの段階を見てみましょう。メールの本文は典型的な手口で、受信者が添付ファイルを開くように誘導するメ

New blog entry 05 Oct 2011

Stephen Doherty posted: Downloader.Chepvil and the Malicious Feedback Loop!

Technical analysis: Poul Jensen, Illustrations: Ben Nahorney Meet Downloader.Chepvil , a malware that has been creating quite a lot of noise recently, hitting inboxes far and wide. This threat begins life as an innocent-looking email and quickly transforms itself into a powerful blende

New blog entry 17 Jun 2011

Stephen Doherty posted: Bitcoin を狙う脅威

マルウェア作成者の反応は迅速です。 Bitcoin ボットネットマイニングに関する前回のブログ記事を投稿したすぐ後に、Bitcoin ウォレットを狙ったトロイの木馬が活動していることが確認されました。 Infostealer.Coinbit というこのトロイの木馬の目的はただひとつ、Bitcoin の wallet.dat ファイルを探し出して攻撃者に送信することです。 Bitcoin ウォレットに潜んでいる価値を考えれば、これも当然の流れでしょう。アンダーグラウンドのフォーラムでは、ウォレットを検索し、FTP を使って攻撃者のサーバーに送信するソースコードも見つかってい

New blog entry 16 Jun 2011

Stephen Doherty posted: All your Bitcoins are ours…

Malware authors move fast. Following on from the previous blog post on Bitcoin botnet mining , we have seen a recent Trojan in the wild targeting Bitcoin wallets. The Trojan is Infostealer.Coinbit and it has one motive: to locate your Bitcoin wallet.dat file and email it to the attacker. Th

New blog entry 17 May 2011

Stephen Doherty posted: [ユーザー名] さん、たいへん。タグを削除したほうがいいよ、あなたがこの動画に映ってる

現在、Facebook で新しいスパム攻撃が広がっています。このスパムは次のような見かけをしています。この要求に使用されているアプリケーションID が「6628568379」となっているのは、この投稿が iPhone から送信されたように見せかけるためです。もちろん実際にはそうではなく、これは詐欺行為に信憑性を持たせるための手口にすぎません。メッセージの内容は少しずつ異なり、以下の 3 つの部分を組み合わせてランダムに生成されています。最初の部分: hey（やあ） HEY（やあ） OMG（たいへん） omg（

New blog entry 16 May 2011

Stephen Doherty posted: OMG [username] You Should Untag Yourself in This Video

There is currently a new spam campaign spreading across Facebook. The spam has an appearance similar to the following: It is worth mentioning that the app_id in the requests is “6628568379”, which may cause the post to look as though it was sent from an iPhone when this is not the case.

New blog entry 24 Mar 2011

Stephen Doherty posted: マネーミュール（送金仲介人）求人サイト

シマンテックセキュリティレスポンスは最近、一見して無害そうなプログラムがさまざまな URL でホストされていることを確認しました。このプログラムファイルが異例だったのは、多くのシマンテックユーザーが同じファイルを解析のために送信してきたという事実です。このプログラムの基本的な動作は、職業適性アンケートに回答させたうえで、次のいずれかの URL にユーザーをリダイレクトするというものです。 hxxp://groupinc-upland.biz/registration/1 hxxp://artby-group.biz/registration/1 hxxp://

New blog entry 23 Mar 2011

Stephen Doherty posted: Mule-ing Over that Job Application?

Recently at Symantec Security Response, we came across a seemingly innocuous program which was being hosted at a number of different URLs. What flagged the file as unusual was the fact many different customers were submitting the same file for analysis. The basic behaviour of the program is to

New blog entry 22 Dec 2010

Stephen Doherty posted: アンケートを利用したマルウェアの手口

最近、 W32.Yimfoca.B についてのブログを書きましたが、それ以後 W32.Yimfoca も改変をしていることが明らかになりました。W32.Yimfoca.B はインスタントメッセージアプリケーションを通じて感染を広げますが、いったんインストールされると、W32.Yimfoca をダウンロードしてインストールします。W32.Yimfoca の最新バージョンは Facebook ユーザーを標的にしており、アカウントにアクセスするにはアンケートに回答するように促します。 Facebook にアクセスすると、サイトにアクセスするためにアンケートに入力

New blog entry 21 Dec 2010

Stephen Doherty posted: Our Survey said… top answer… and $1 to the bad guys!

Following my recent blog on W32.Yimfoca.B , it was clear that W32.Yimfoca also received a facelift (no pun intended). W32.Yimfoca.B spreads through instant messaging applications and once installed will download and install W32.Yimfoca. The latest version of W32.Yimfoca is targeting Faceboo

New blog entry 06 Dec 2010

Stephen Doherty posted: W32.Yimfoca.B - マルウェアのローカライゼーション

最新の W32.Yimfoca.B の亜種は、44 か国以上、約 20 の言語に及ぶ悪質なリンクを対象にすることができます。対応するインスタントメッセージアプリケーションの数も増えて、現在普及している IM クライアントのほとんどが含まれるようになりました。以下に、W32.Yimfoca.B のコード例を示します。このコードによって、以下の国または地域に対応するメッセージが選択されます。 · スロベニア · カナダ · ノルウェイ · スイス（ドイツ語）

New blog entry 06 Dec 2010

Stephen Doherty posted: W32.Yimfoca.B – Malware Localization

The latest W32.Yimfoca.B variants can target malicious links in no fewer than 44 countries and nearly 20 different languages. It has also increased the number of instant messaging applications to include most of the popular IM clients. Here is a code snippet from W32.Yimfoca.B:

Stephen Doherty

Stephen Doherty's Activity

Technical Support

Symantec.com

Store

Community Stats