原発事故に便乗した不正メール出回る--脆弱性狙う、添付ファイルで感染
日本IBMは3月30日、運営する東京SOCで3月29日16~17時頃に原発事故に関連する情報を装った不正なメールが送信されていることを確認したとブログで発表した。メールは日本語で作成されており、「安定ヨウ素剤の服用量及び服用方法.xls」というファイルが添付されている。 送信元メールアドレスにはフリーのメールアカウントが利用されているが、日本に実在する団体の名前をかたっている。件名などは中国語文字コードで記述されており、メールの送信時間のタイムゾーンが中国時間となっていた。 添付ファイルは、Microsoft Officeの脆弱性(MS09-067:CVE-2009-3129)を悪用するコードが含まれており、ファイルをExcelで閲覧するとウイルスに感染する可能性がある。東京SOCでは、このような原発事故や災害に関連するように見せかける不正なメールを以前から複数確認しており、送信されるメー
Mac OS X標的のトロイの木馬が出現
Symantecによれば、Mac OS X 10.4.6以前を標的としたトロイの木馬が出回り始めている。 Apple Mac OS XのLaunchD Local Format Stringの脆弱性を突いた悪質コードを含んだトロイの木馬が出回り始めたとSymantecが警告している。Mac OS X 10.4.6以前のバージョンが対象で、ルート権限でアクセスされる可能性がある。Mac OS Xの最新バージョンは10.4.7。 このトロイの木馬にはOSX.Exploit.Launchdという名前がつけられており、感染は広がっていない。除去は容易であるとしている。 OSX.Exploit.Launchdが実行されると、LaunchDのLocal Format String脆弱性が悪用され、リモートの攻撃者が持つMac OS Xのアカウントが権限昇格される。LaunchDサービスに.plist設
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Intego、海賊版iWork '09でMacをターゲットにしたトロイの木馬を発見 - MACお宝鑑定団 blog
Intego、海賊版Adobe Photoshop CS4でターゲットにしたトロイの木馬を発見 | NEWS | Macお宝鑑定団 blog(羅針盤)
Macに感染するトロイの木馬、配布サイトがまた出現
