メタファイル脆弱性はボットビジネスのチャンス?
ボットとは、トロイの木馬型のウイルスです。 このボットがインストールされると、感染したPCは、攻撃者の意のままに操られる「ゾンビPC」となります。 このゾンビPCは、これまでの愉快犯が作ったウイルスのようにPCを破壊したり、メールを大量に送って暴走させたりすことは基本的にはしません。...
Read MoreWindowsに深刻な脆弱性!ゼロデイ攻撃が現実に?
2005年末に、Windowsに深刻なセキュリティホールが発見されましたね。 ■XPなど複数のWindows OSに深刻な脆弱性、“0-day exploit”も登場 Windowsが画像を表示するためのメタファイル”.wmf”の処理に問題があるため、不正なプログラムが実行されてしまう脆弱性です。...
Read Moreアドレスバーを隠すサイトには気をつけろ?
最近は少なくなってきましたが、Webサイトでアドレスバーを表示させないサイトを見たことがありますか? 例えば、以下のサイトで、「ここをクリック」をクリックしてみると、メチャセキュリティ・ドットコムのトップページが別ウインドウで表示されると思います。 http://www.mecha-security.com/click.html...
Read Moreスパイウェア検出しようとして感染?
オンラインで、ウイルスやスパイウェアを検出・駆除できるサイトはいくつかありますね。 アメリカでは、オンラインでスパイウェアを検出するサイトに見せかけて、実際は本物のスパイウェアをインストールさせるサイトが多く出現してきているようです。 ■スパイウエアをインストールさせる“スパイウエア検出サイト”が多数 手口としては、...
Read Moreクリスマスカードには気をつけろ?
ネット経由でグリーティングカードを送るサービスが定着してますね。 このクリスマスの時期は、クリスマスカードや年賀状をネットで送ったり受け取ったりすることが多いと思います。 その結果みなさんが受け取るメールは通常より増えますよね。 実はそれに便乗して、この時期はウイルスメールが大量に出回る時期だと考えられてます。...
Read MoreAbout Me
セキュリティベンダーで働くエンジニアです。
難しいセキュリティの話題をわかりやすく解説していきたいです。