アダルトシーク(adult-seek.info)はワンクリックウェアサイトでこのサイトにアクセスし、動画ファイルをダウンロードすると悪意あるプログラムに感染する可能性があります。
ワンクリックウェア(One-Click ware)
ワンクリックウェアとはワンクリック詐欺サイトを介して感染する不正プログラムで、画像や動画のファイルのダウンロードを通して感染する。ワンクリックウェアに感染すると、PCの起動時にデスクトップアイコンとして常駐し、料金請求、カード情報の入力などを要求する画面を表示するケースが多い。
(「gredでチェック」によるサイト診断結果)
「gredでチェック」は株式会社セキュアブレインが提供するウェブやファイルの安全度を判定できるツール。
(アイコンの説明)
-ワンクリック不正請求-サイト上のボタン等をクリックしただけで、契約が成立したように見せかけて、料金を請求する可能性のあるWebサイト。
マカフィー株式会社は9月7日、USBドライブ、HDD、フラッシュカードなどのリムーバブルデバイスの記憶容量は、往年のフロッピーディスクに比べ1万倍以上の容量を有し、多くのデータを記録するだけでなく、ソフトウェアを持ち運んで実行したり、OSそのものを起動したりできるなど、すぐれた機能を備えているが、リムーバブルストレージメディアを媒介とする攻撃が増加していると警告した。
-「Autorun」(オートラン)機能を悪用したマルウェアが増加-
これらの攻撃に利用されるのが、ユーザーが操作しなくともリムーバブルディスク上のコンテンツが自動実行されるきのうであるOSの「Autorun」(オートラン)と呼ばれる機能で、
McAfee Labsによると、Autorunを介したマルウェアは驚異的に増えており、Autorunの自動実行を利用した従来型ワームのほか、純粋にバックドアとして機能するものやパスワードを搾取するもの、一般的なトロイの木馬、システム感染に実行可能ファイルのダブルクリックが必要な寄生型ウイルスまでもが、自動実行を感染手段として取り入れているという。
-「Autorun」(オートラン)-
「Autorun」(オートラン)を悪用したマルウェアとして最近、特に増加しているのがマカフィーのウイルス対策ソフトが設定ファイル(autorun.inf)として検出する「Generic!atr」という名称のウイルスで、同ファイルには、自動実行を必要とするマルウェアの実行可能ファイルを指すパスが指定されている。
-対策方法-
「Autorun」(オートラン)とも呼ばれる自動実行機能を悪用し、USBメモリなどを介して感染するウイルスを防ぐには、Windowsの自動実行機能を完全に無効化し、USBメモリの自動実行をさせないようにすることが最も有効。マイクロソフト社が公式サイト上で自動実行機能の無効化を実施するための更新プログラム、手順を公開している。
マイクロソフト-Windows の自動実行機能を無効にする方法
航空貨物輸送企業Fedex(フェデックス)からのメールを装いをマルウェアを配布する電子メール攻撃が出現した。
複数のウイルス対策ソフトのエンジンを用いた無料オンラインスキャンサービスVirusTotalで60%以上のアンチウイルスソフトがマルウェアと判定しおり、コメント欄にはFedexのマネージャー名を騙り、Fedex Shipment Status N3065812という件名でメールを受けたとの書き込みがなされている。
(英セキュリティ企業SophosのコンサルタントGraham CluleyのTwitter)
2008年8月にスペインの首都マドリードのバラハス(Barajas)国際空港でスペイン航空会社スパンエア(Spanair)の旅客機が炎上し154人が死亡した航空機事故が発生したが、事故原因の調査により、飛行機をモニターするために使用されたコンピュータ・システムがマルウェア「トロイの木馬」に感染していたため正常に機能せず、「管制コンピューターが適切に動作していたなら飛行機事故は防げただろう。」と、スペインの新聞El Paisが主張している。現時点では、このマルウェアの種類が明らかになっていないうえ、12月に最終報告書が提出されることになっているため、感染が直接的原因かどうかは不明ながら、影響した可能性もあるだろう。
米セキュリティ企業McAfeeは8月19日、2010年版の「McAfee Most Dangerous Celebrities」を発表した。発表によると検索でもっとも危険な有名人は1位キャメロン・ディアス、2位ジュリア・ロバーツ、3位がジェシカ・ビールだった。
1位のキャメロン・ディアスは”Cameron Diaz and downloads” “Cameron Diaz and screensavers” “Cameron Diaz and wallpaper” “Cameron Diaz and photos” “Cameron Diaz and videos”などのキーワードが特にリスクが高く、「サイトにアクセスして、写真、ビデオ、スクリーンセーバーのようなファイルをダウンロードすると、ウイルス,マルウェアをダウンロードされるよう設計」された不正サイトが多数表示されるという。
上位は女優が占めているが、ジゼル・ブンチェン、アドリアナ・リマ、ハイジ・クルムなどの女性モデルもランクインしている。男性ではブラッド・ピットが5位、トム・クルーズが8位にランクインしている。最近登場した新鋭のスターのリスクは比較的低く、レディ・ガガは37位、ザック・エフロンは40位だった。
スポーツ関連ではテニス選手のマリア・シャラポワが13位、サッカー選手のデビッド・べッカムが29位、タイガー・ウッズが33位にランクイン。
以下が検索リスクの高い有名人トップ10。
McAfee Most Dangerous Celebrities-McAfee
1 Cameron Diaz
2 Julia Roberts
3 Jessica Biel
4 Gisele Bündchen
5 Brad Pitt
6 Adriana Lima
7 Jennifer Love Hewitt, Nicole Kidman
8 Tom Cruise
9 Heidi Klum, Penelope Cruz
10 Anna Paquin
フィンランドベースのセキュリティ企業エフセキュアは8月17,18日、エフセキュアブログでFacebook、Android、ZIPファイルを介したスパム,マルウェアの存在を警告した。
1つめは、Facebookの「知り合いかも?(People You May Know)」機能を介したものでPeople You May Know欄に、魅力的な若い女性が現れ、
プロフィールに、以下のようなスパムリンクを掲載し、リンクをクリックすると不正サイトへ飛ばされるというもの。
• A deal you just can’t refuse!
• Check this out!
• Do not pay for a new iphone 4, get one for free one for no cost!
• I became tired of my old mobile phone and got an apple iphone 4 for free!
• Incredible Offer [...]
マカフィー株式会社は2010年8月17日、McAfee Labs BlogでMcAfee Labsが、携帯電話の利用料詐欺を行う、不正なAndroidアプリケーションを新たに発見したと伝えた。
この不正なアプリケーションは、マルチメディアのプレイヤーになりすまし、インストール中にテキストメッセージの送信許可をリクエストし、ユーザーがアプリケーションを実行すると、利用料が高いロシアのSMS番号にテキストメッセージを送信し始め、最終的にはユーザーに対し高額の電話料金を請求するというもの。
しかし、このソフトウェアは自己増殖型ではなく、ユーザーが、別の外部から信頼できないソフトウェアをインストールしなければ防げるものだという。
このAndroidマルウェアはロシアのKaspersky Labが8月10日に警告したものと同じものでしょう。
マカフィーは、このアプリがアプリケーションストア「Android Market」に存在するか、一般にWeb上に存在しているのか、については現状未確認の状態と述べているが、Kasperskyはロシア国外には広がっていないとしている。
Trend Microの研究者は8月4日、Malware Blogで、デジタル文書の正当性を保障し、その文書が改ざんされていないことを証明する目的で付与されるデジタル署名(digital signature)を偽装する複数の疑わしげなファイルを特定したと伝えた。
そのファイルはロシアのモスクワに拠点を構えるアンチウィルス企業Kasperskyにより署名されているかの如く偽装されたもので、Trend Microの研究者が証明書をチェックしたところ、そのファイルに適用されたハッシュ値が無効であると気付いたといい、その改ざんファイルはTrend MicroによりTSPY_ZBOT.BWP, TROJ_ZBOT.BYM, TROJ_ZBOT.KJT.として定義されるZBOTだと突き止めたという。常に署名情報をチェックするような、慎重なユーザーであっても、この事例のように証明書に一流企業の署名がなされていれば安心して開いてしまうでしょう。
ZBOT(ゼットボット)
Zbot(ゼットボット)とは、感染すると銀行口座、クレジットカードなどのログイン情報が悪意ある第三者により不正に窃取されるスパイウェア。
米Trend Microは7月30日、Trend Micro Malware Blogで動画再生ソフトQuickTime Playerを介してマルウェアに感染させることを意図した新たな2つのサイバー攻撃手法を確認したとレポートした。
1つ目の攻撃手法はアンジェリーナ・ジョリー主演の映画ソルト(Salt)をエサにしQuickTime Playerで動画を再生しようと試みると、「動画を再生または保存したい場合QuickTime Playerのアップデートが必要」と要求するダイアログが出現しアップデートを実行するとマルウェアに感染するもの。
2つ目のパターンは同様に動画の再生を試みようとすると、「このファイルを実行するか?それとも保存するか?」と問うダイアログが出現しキャンセルしなかった場合マルウェアに感染するというもの。
Trend Micro Malware Blog | QuickTime Player Allows Movie Files to Trigger Malware Download
2010年で18回目となる国際セキュリティ会議「DEFCON 18」が、米国ネバダ州ラスベガスで開催中だが、カンファレンスの1つ「Black Hat USA 2010」でシアトルを拠点とするセキュリティファームIOActive, Incのディレクターのバーナビー・ジャック(Barnaby Jack)という参加者が2個の異なった現金自動預け払い機のセキュリティホールを利用してATMをハックし、現金を盗み取るパフォーマンスを披露した。
ジャックはこの攻撃コードをリリースしていないが、マルウェアを仕込んだUSBを利用することで、直接ATMをこじ開ける必要のないリモートスタイルの攻撃でATMの完全なコントロールを獲得できるばかりか、ATMを使用する客からアカウント・データを盗み取ることもできるというパフォーマンスを披露し聴衆の拍手喝さいを浴びた。
彼がマシンからお金を吐き出させたあと、拍手とともに乱入した聴衆により、マシンの1つがTranax Technologies Incという企業によって作られたものであると確認された。
また、デモで使用されたもう一方のATMはミシッシッピ州をベースとするTriton Systemsの製品であることも確認された。
ATMから現金を盗み取るパフォーマンスをされた業者がアップデートを実施