[B! Internet][rootKit] tsupoのブックマーク

tsupo id:tsupo

InternetとrootKitに関するtsupoのブックマーク (5)

IT部署からの通知を装うスパムメール、不正PDFファイルをばら撒く | トレンドマイクロセキュリティブログ
「TrendLabs（トレンドラボ）」では、IT部署から送信されたように装ったスパムメールを確認。メールボックスの設定が変更されたという本文とともに、設定を確認する前に添付のPDFファイルを読むように促していました。トレンドラボでは、これまでに、実在の企業からの通知を装ったスパムメールによる攻撃を多数確認していますが、今回の攻撃も、これまでに確認したものと類似しています。サイバー犯罪者は、受信者が誤って添付のPDFファイルを開いてしまうように、正規のものらしく見えるような細工をこのスパムメールに施したのです。今回の攻撃に関連するスパムメールの一例が、以下のスクリーンショットとなります。このスパムメールは、トレンドラボが実際に受信したものです。 Eメールおよびメールの添付ファイルを開く際には、以下のようなことを常に心がけ、実践することにより、今回のような攻撃から身を守ることができます。
tsupo 2010/04/30
IT部署から送信されたように装ったメール / メールボックスの設定が変更されたという本文とともに、設定を確認する前に添付のPDFファイルを読むように促す / このPDFを開くとスクリプトを実行、ルートキット作成

security

malware

trojanHorse

rootkit

socialEngineering

Internet

summarySite
リンク
ルートキットは「多くのマルウェアに使われている」 ― ＠IT
2008/06/19 「ボットやStormワーム、トロイの木馬にバックウェアなど、ルートキットテクノロジは、思った以上にいろいろな脅威に使われている」（シマンテックセキュリティレスポンス主任研究員の林薫氏）シマンテックは6月19日、Windows上でファイルやレジストリ、プロセスなどを隠蔽するために改変を行う「ルートキット」について解説した。ルートキットは、PCに侵入した悪意あるソフトウェアを、ユーザーの目や対策ソフトウェアから隠すコンポーネントだ。アプリケーションからのファイル呼び出し命令を途中でフックし、あたかもシステムが正常に動いているように見せかける。この結果、侵入に気付くのが遅れ、ユーザーの被害は拡大してしまう。シマンテックでは定期的に、マルウェアの動向をレポートとしてまとめているが、2007年下半期のレポートでは、「ダウンローダー」として検出されたマルウェア上位10種のう
tsupo 2008/06/20
「インターネットやコミュニティなどで、カーネルモードのルートキットのソースコードや情報が掲載されるようになった」ことから、現在ではほとんどがカーネルモードのルートキットとなっている / VxMS の宣伝かww

security

rootKit

malware

Internet

summarySite
リンク
トレンドマイクロの対策ソフト装うトロイの木馬－＠IT
2008/01/15 トレンドマイクロのセキュリティ対策ソフト「Rootkit Buster」を装い、ユーザーの電子メールアドレスを収集しようと試みる悪質ソフトが発見された。トレンドマイクロが1月12日、自身のブログで報告し、注意を呼び掛けている。この偽ソフトウェアの実体は、トロイの木馬「TROJ_FAKEBUSTR.A」だ。実際のRootkit BusterとそっくりなGUIを備えており、さらにアクティベートやアップデートのため登録を促すウィンドウを表示させる。しかしこれは、ユーザーの電子メールアドレスを収集するための「わな」だ。もしこのフォームにアドレスを記してボタンを押してしまうと、悪意あるユーザーの手にそれらの情報が渡り、さらなるスパム配信などに悪用される恐れがある。トレンドマイクロによると、この偽ソフトウェアへのリンクは、「www.bestfreewaredownload.c
tsupo 2008/01/16
実際のRootkit BusterとそっくりなGUIを備えており、さらにアクティベートやアップデートのため登録を促すウィンドウを表示させる。しかしこれは、ユーザーの電子メールアドレスを収集するための「わな」だ。

malware

security

rootKit

trendMicro

socialEngineering

Internet

summarySite
リンク
Windowsのマスターブートレコードを狙ったルートキットに注意
セキュリティの専門家は米国時間1月9日、Windowsオペレーティングシステムのユーザーを狙った新種のルートキットに注意するように警告した。このルートキットはMBR（マスターブートレコード）、つまりパーティションテーブルのプライマリパーティションエントリを格納しているハードディスクドライブの先頭セクタに隠れる。VerisignのiDefenseリサーチ部門によると、このルートキットは既存のMBRを上書きするために発見が非常に困難であるという。ルートキットとは、ユーザーに知られることなくコンピュータの「root」（管理者）権限を取得することを目的としたプログラムまたはプログラムの一群を指す。 Trend MicroおよびSunbeltは、特にエンドユーザーが利用可能なすべての「Windows Update」をシステムに適用している場合は感染率が低いようだと指摘する。 iDefenseによる
tsupo 2008/01/11
GMERは、ルートキットを検出して削除するアプリケーションを開発している研究者のニックネーム / GMERによると、このルートキットを検出するには、現在のMBRと保存済みのイメージを比較する必要があるという

security

malware

rootKit

MBR

Internet

summarySite
リンク
ITmedia エンタープライズ：ソニーのUSBメモリに「rootkit的」技術
これらUSBメモリに付属するソニーの指紋認識ソフト「MicroVault USM-F」のドライバは、「c:\windows\」のディレクトリの下に隠れる形でインストールされるという。Windowsディレクトリ内のファイルとサブディレクトリを一覧表示しても、Windows APIではこのディレクトリとファイルが表示されない。しかし、ディレクトリ名を知っていれば、コマンドプロンプトを使ってこの隠しディレクトリに入り込み、新しい隠しファイルを作ることも可能だ。しかも一部のウイルス対策ソフトでは、このディレクトリ内のファイルは検出されない。つまり、理論的にはマルウェアがこの隠しディレクトリを利用することが可能になるとF-Secureは分析する。 MicroVaultソフトは指紋認証を守る目的でこのフォルダを隠しているのだろうが、rootkit的な隠し技術を使うのは適切ではないとF-Secureは
tsupo 2007/08/28
rootkitはかつて、Sony BMGのCDに組み込まれているのが発覚して問題になったことがある。当時はまだ、rootkitを使ったマルウェアはそれほど多くなかったが、その後、この手口を採用したマルウェアが増加した

security

rootkit

隠しフォルダ

sony

MicroVault

USM-F

指紋認証

Internet

summarySite
リンク
1