USBメモリに潜み、感染を広げるウイルスが流行っているそうです。
リムーバブルメディアに注意、「USBウイルス」が3カ月連続“トップ” IT Pro 2008年5月9日
AUTORUN機能が有効になっていると危険ですね。私の周りも感染被害を受けたところがあったようで、せっかくパソコン内から除去したのにUSBメモリを以前と同じように利用して再発した、という悲しい話を聞きました。
ワームや、メールなどのウイルスが流行る前はFD経由で感染するウイルスがいました。なんか原点回帰ってやつですかね。
月曜日, 5月 12, 2008
水曜日, 2月 13, 2008
犠牲者を“からかう”ウイルスは日本特有
どうも2月12日にマカフィーの記者会見があったらしく、それ関連の記事が何本か上がっています。その中から特に気になった記事を取り上げてみます。
「犠牲者を“からかう”ウイルスは日本特有」、セキュリティ専門家 IT Pro 2008年2月12日
<参考>
「各国固有のウイルスがますます増加」、米マカフィーの研究者が警告 IT Pro 2008年2月12日
「今年末には日に750以上の新種マルウエアが作られるようになる」,米マカフィーのセキュリティ専門家が予測 IT Pro 2008年2月12日
「原田ウイルス」作成者逮捕 このブログ
「犠牲者を“からかう”ウイルスは日本特有」、セキュリティ専門家 IT Pro 2008年2月12日
ウイルスを使った攻撃は、世界中のユーザーを狙ったグローバルなものから、特定の地域を狙ったローカルなものに移行しているという。例えば、日本を狙ったウイルス攻撃としては、「Winny(ウィニー)」などのファイル共有ソフトを狙ったものが挙げられる。まあ、そうでしょうね。世界規模の感染を狙うウイルスから、特定の地域や企業を狙った(所謂ターゲットアタック)にシフトしていることは近年言われ続けていることです。
そういったウイルスには、「感染パソコンのファイルを破壊するような凶悪な挙動を示すだけではなく、メッセージなどを表示して、感染パソコンのユーザーを からかうような特徴がある。こういったウイルスは、他の地域では見られない。日本特有のウイルス攻撃だ」(マーカス氏)。
Winnyなどでは、他人の著作物を勝手に公開するケースが後を絶たない。このため、感染ユーザーを著作権「違反者」と断定して、メッセージなどを表示す るウイルスもあるという。「例えば、『Winnyをやっている人なんて嫌い』といったメッセージや画像を表示し、著作権違反者をからかった上で、破壊活動 を行うウイルスが確認されている」(マーカス氏)。IT Proの記事には『Winnyをやっている人なんて嫌い』の画像もあります。確かに、これは日本独自ですね、良くも悪くも。まあ、ウイルスキラー2007 ドラえもん、ウイルスキラー2007 北斗の拳、ういるすきらぁ2007 ハローキティの逆バージョンみたいなものとの解釈しておきましょうか。ウイルスの方は著作権を無視していますけどね。
<参考>
「各国固有のウイルスがますます増加」、米マカフィーの研究者が警告 IT Pro 2008年2月12日
「今年末には日に750以上の新種マルウエアが作られるようになる」,米マカフィーのセキュリティ専門家が予測 IT Pro 2008年2月12日
「原田ウイルス」作成者逮捕 このブログ
Adobe Readerの脆弱性を突くウイルス出現
Adobe Readerの脆弱性を突くウイルス(PDFファイル)が出現しているようです。
Adobe Readerの新しい脆弱性を突くウイルス、対策ソフトは検出せず IT Pro 2008年2月12日
以下は記事から。
JVNVU#666281 Adobe Reader および Adobe Acrobat の JavaScript メソッドにおけるバッファオーバーフローの脆弱性 JVN
Security update available for Adobe Reader and Acrobat 8 Adobe
このアドバイザリをAdobeが公開したのが2月7日、しかし記事によると問題のPDFファイルは1月20日ごろから出現しているそうです。早いですね。この記事の元ネタのセキュリティ組織の米SANS Instituteによると、このPDFファイルを32種類のウイルス対策ソフトで検査できるWebサイト「Virustotal」で調べたところ、全くウイルスが検知されなかったそうです。SANS Instituteの記事は2月9日付けなので、今は状況が変わっているかもしれません。しかし、ウイルス対策ソフトを導入しているパソコンもかなり長い時間無防備な状態にあったわけです。ゼロデイ攻撃なんて、もう当たり前になってきましたね。
<参考>
Another Adobe PDF Exploit in the Wild:Computer Security Research - McAfee Avert Labs Blog まっちゃだいふくの日記★とれんどふりーく★ 2008年2月12日
Adobe Readerの新しい脆弱性を突くウイルス、対策ソフトは検出せず IT Pro 2008年2月12日
以下は記事から。
バージョン8.1.2よりも古いAdobe Readerでこのファイルを読み込むと、脆弱性を突いて、ファイルに仕込まれたプログラムが勝手に動き出す。そして「Zonebac」という別のウイル スをダウンロードして実行する。このウイルスは、稼働しているウイルス対策ソフトを終了させるとともに、検索結果の表示などを改変して、特定の広告などが 表示されるようにする。先日Adobe Reader8.1.2が公開されましたが、この8.1.2は脆弱性1件の修正を含んでいました。この脆弱性を突くウイルスが早速登場しているわけです。ちなみにどのような脆弱性かというと、こんな↓脆弱性です。
JVNVU#666281 Adobe Reader および Adobe Acrobat の JavaScript メソッドにおけるバッファオーバーフローの脆弱性 JVN
Security update available for Adobe Reader and Acrobat 8 Adobe
このアドバイザリをAdobeが公開したのが2月7日、しかし記事によると問題のPDFファイルは1月20日ごろから出現しているそうです。早いですね。この記事の元ネタのセキュリティ組織の米SANS Instituteによると、このPDFファイルを32種類のウイルス対策ソフトで検査できるWebサイト「Virustotal」で調べたところ、全くウイルスが検知されなかったそうです。SANS Instituteの記事は2月9日付けなので、今は状況が変わっているかもしれません。しかし、ウイルス対策ソフトを導入しているパソコンもかなり長い時間無防備な状態にあったわけです。ゼロデイ攻撃なんて、もう当たり前になってきましたね。
<参考>
Another Adobe PDF Exploit in the Wild:Computer Security Research - McAfee Avert Labs Blog まっちゃだいふくの日記★とれんどふりーく★ 2008年2月12日
水曜日, 2月 06, 2008
今年もこの季節がやってきた「恋愛系ウイルス」
クリスマス、新年などの季節もののウイルス、スパムメールは昔から存在しています。そして2月と言えばバレンタインデー。もちろんバレンタインデーにちなんだウイルスも昔から存在しています。Trend Micro Sercurity Blogに現在、そして過去のバレンタインデーにちなんだウイルスがまとめられています。IT Proの記事もご参考までに。
2月と言えば St. Valentine’s Day(セントヴァレンタインズデイ) Trend Micro Sercurity Blog 2008年2月4日
「恋愛系ウイルスにご用心」、攻撃者はバレンタインを狙う IT Pro 2008年2月5日
「恋愛系ウイルス」という造語?がとっても良いです。新ジャンルですね!タイトルに使わせていただきました。
確かに人を騙すには、恋愛感情を利用するのが効果的かもしれません。以下はTrend Micro Sercurity Blogからの引用です。
2月と言えば St. Valentine’s Day(セントヴァレンタインズデイ) Trend Micro Sercurity Blog 2008年2月4日
「恋愛系ウイルスにご用心」、攻撃者はバレンタインを狙う IT Pro 2008年2月5日
「恋愛系ウイルス」という造語?がとっても良いです。新ジャンルですね!タイトルに使わせていただきました。
確かに人を騙すには、恋愛感情を利用するのが効果的かもしれません。以下はTrend Micro Sercurity Blogからの引用です。
基本的な手口は毎年変わらないという感じですね。直接バレンタインデイとは関係しませんが、当時としては空前の世界的被害を引き起こした2000年の 「ラブレター」ウイルスも「恋愛」系でした。コンピュータのテクノロジーは秒進分歩とも言われるほど早いものですが、人の心は大きく変わることなく誰もが ロマンスには興味をそそられてしまうということでしょうか。システムのセキュリティ強度が上がり、システムを直接突く攻撃が難しくなってきていますし、今後も難しくなっていくでしょう。そうなってくると、人を突く攻撃と言うのが増えていくのかもしれませんね。
火曜日, 2月 05, 2008
コンピュータウイルス・不正アクセスの届出状況[1月分]
IPAがコンピュータウイルス・不正アクセスの届出状況[1月分]を公開しました。
コンピュータウイルス・不正アクセスの届出状況[1月分]について IPA 2008年2月4日
特集は原田ウイルスです。IPAも(ウイルスを扱っているだけに?)流行には敏感ですね。
<参考>
IPAが1月のウイルス届出状況を公表、「原田ウイルス」の被害に注意喚起 IMTERNET Watch 2008年2月4日
「原田ウイルス」に気をつけろ!――IPAが注意喚起 IT Pro 2008年2月4日
ウイルス・不正アクセス届出状況について(2008年1月分) まっちゃだいふくの日記★とれんどふりーく★ 2008年2月4日
「原田ウイルス」作成者逮捕 このブログ
コンピュータウイルス・不正アクセスの届出状況[1月分]について IPA 2008年2月4日
特集は原田ウイルスです。IPAも(ウイルスを扱っているだけに?)流行には敏感ですね。
<参考>
IPAが1月のウイルス届出状況を公表、「原田ウイルス」の被害に注意喚起 IMTERNET Watch 2008年2月4日
「原田ウイルス」に気をつけろ!――IPAが注意喚起 IT Pro 2008年2月4日
ウイルス・不正アクセス届出状況について(2008年1月分) まっちゃだいふくの日記★とれんどふりーく★ 2008年2月4日
「原田ウイルス」作成者逮捕 このブログ
月曜日, 1月 28, 2008
ウイルスの種類急増中 2006年から2007年で5倍以上
セキュリティベンダーの米サンベルトソフトウエアがドイツのコンピューターウイルス検査機関「AV-Test.org」のデータを基に、年ごとに出現したウイルスの種類を集計し発表しました。その結果、2007年は2006年の5倍以上の549万960種類が確認されたそうです。
2007年に出現したウイルスは500万種類以上、昨年の5倍以上に IT pro 2008年1月25日
以下は記事の中に記載されている、年ごとに出現したウイルスの種類です。
1985年 564種類
1986年 910種類
1987年 389種類
1988年 1738種類
1989年 2604種類
1990年 9044種類
1991年 1万8384種類
1992年 3万6822種類
1993年 1万2287種類
1994年 2万8613種類
1995年 1万5988種類
1996年 3万6816種類
1997年 13万7716種類
1998年 17万7615種類
1999年 9万8428種類
2000年 17万6329種類
2001年 15万5528種類
2002年 19万9049種類
2003年 17万8825種類
2004年 14万2321種類
2005年 33万3425種類
2006年 97万2606種類
2007年 549万960種類
数字だけ並べてしまうと分かりにくいですが、2005年→2006年→2007年の伸びはすごいですね。記事内にも書いてありますが、これほどまでに種類が増えた原因のひとつは亜種の増加だと思います。
またそれ以外にも、高度なウイルス作成ツールが出回り、それ程知識がなくてもウイルス、亜種を簡単に作成することが出来るようになったこと、そしてスピア攻撃(ターゲットアタック)の増加が原因ではないでしょうか。
しかし、こう攻撃手段が増えていくと、守るほうも大変ですよね。ウイルス作成者とのいたちごっこは、もうしばらく続きそうです。
2007年に出現したウイルスは500万種類以上、昨年の5倍以上に IT pro 2008年1月25日
以下は記事の中に記載されている、年ごとに出現したウイルスの種類です。
1985年 564種類
1986年 910種類
1987年 389種類
1988年 1738種類
1989年 2604種類
1990年 9044種類
1991年 1万8384種類
1992年 3万6822種類
1993年 1万2287種類
1994年 2万8613種類
1995年 1万5988種類
1996年 3万6816種類
1997年 13万7716種類
1998年 17万7615種類
1999年 9万8428種類
2000年 17万6329種類
2001年 15万5528種類
2002年 19万9049種類
2003年 17万8825種類
2004年 14万2321種類
2005年 33万3425種類
2006年 97万2606種類
2007年 549万960種類
数字だけ並べてしまうと分かりにくいですが、2005年→2006年→2007年の伸びはすごいですね。記事内にも書いてありますが、これほどまでに種類が増えた原因のひとつは亜種の増加だと思います。
またそれ以外にも、高度なウイルス作成ツールが出回り、それ程知識がなくてもウイルス、亜種を簡単に作成することが出来るようになったこと、そしてスピア攻撃(ターゲットアタック)の増加が原因ではないでしょうか。
しかし、こう攻撃手段が増えていくと、守るほうも大変ですよね。ウイルス作成者とのいたちごっこは、もうしばらく続きそうです。
土曜日, 1月 26, 2008
「原田ウイルス」作成者逮捕
一般紙でも報じられているので既に多くの人が知っていると思うのですが、「原田ウイルス」の作成者が逮捕されました。ウイルス作成者の逮捕は国内初なのですが、罪状は著作権法違反容疑だそうです。日本にはウイルス作成罪がないですからね。
<コンピューターウイルス>作成者、国内で初逮捕 京都府警 毎日新聞 2008年1月24日
同級生の画像悪用=「原田ウイルス」作成も認める-逮捕の大学院生・京都府警 時事ドットコム 2008年1月24日
ちなみに、ウイルス作成罪は2004年に国会に法案が提出されましたが、「共謀罪」議論のために現状では成立していません。以下のリンクの、「平成16年2月20日 犯罪の国際化及び組織化並びに情報処理の高度化に対処するための刑法等の一部を改正する法律案」の中にウイルス作成罪が含まれています。
第159回国会(常会)提出主要法律案
さて話を戻して、そもそも原田ウイルスとはWinnyなどのファイル共有ソフトを媒体として感染するウイルスです。感染すると画面に絵やメッセージが表示され、ファイルを勝手に削除したりするようです(色々と亜種もいるようなので、やることはそれぞれでしょうが)。この、感染時に表示される絵というのが、原田という実在の人物の写真や、アニメの画像だそうで、逮捕理由の著作権違反はこの「アニメの画像を勝手に利用し、配布した」という部分だそうです。原田ウイルスについての詳しい情報は、以下のサイトを覗いてみてください。特に、トレンドのブログは詳しいと思います。
原田ウイルス Wikipedia
「原田ウイルス」について Trend Micro Security Blog 2008年1月25日
今回の逮捕は、著作権違反ですからどのくらいの罪になるのでしょうか?しかし、警察としても今回の逮捕の罪状が著作権違反というのは歯がゆいのでしょうね。またウイルス作成罪議論が熱くなるかもしれません。
【追記】
高木先生も、早速ウイルス作成罪についてコメントされていました。
「ウイルス作成罪」はこうしてほしい / 国会提出刑法改正案の趣旨 高木浩光@自宅の日記 2008年1月26日
うーん、それにしても法律の言葉は難しいです。高木先生は解釈について沢山述べられていますが、個人的には結局勢いで成立させ、詳細な解釈については裁判で争うということになったりするのではないか、と思ったりします。
<コンピューターウイルス>作成者、国内で初逮捕 京都府警 毎日新聞 2008年1月24日
同級生の画像悪用=「原田ウイルス」作成も認める-逮捕の大学院生・京都府警 時事ドットコム 2008年1月24日
ちなみに、ウイルス作成罪は2004年に国会に法案が提出されましたが、「共謀罪」議論のために現状では成立していません。以下のリンクの、「平成16年2月20日 犯罪の国際化及び組織化並びに情報処理の高度化に対処するための刑法等の一部を改正する法律案」の中にウイルス作成罪が含まれています。
第159回国会(常会)提出主要法律案
さて話を戻して、そもそも原田ウイルスとはWinnyなどのファイル共有ソフトを媒体として感染するウイルスです。感染すると画面に絵やメッセージが表示され、ファイルを勝手に削除したりするようです(色々と亜種もいるようなので、やることはそれぞれでしょうが)。この、感染時に表示される絵というのが、原田という実在の人物の写真や、アニメの画像だそうで、逮捕理由の著作権違反はこの「アニメの画像を勝手に利用し、配布した」という部分だそうです。原田ウイルスについての詳しい情報は、以下のサイトを覗いてみてください。特に、トレンドのブログは詳しいと思います。
原田ウイルス Wikipedia
「原田ウイルス」について Trend Micro Security Blog 2008年1月25日
今回の逮捕は、著作権違反ですからどのくらいの罪になるのでしょうか?しかし、警察としても今回の逮捕の罪状が著作権違反というのは歯がゆいのでしょうね。またウイルス作成罪議論が熱くなるかもしれません。
【追記】
高木先生も、早速ウイルス作成罪についてコメントされていました。
「ウイルス作成罪」はこうしてほしい / 国会提出刑法改正案の趣旨 高木浩光@自宅の日記 2008年1月26日
うーん、それにしても法律の言葉は難しいです。高木先生は解釈について沢山述べられていますが、個人的には結局勢いで成立させ、詳細な解釈については裁判で争うということになったりするのではないか、と思ったりします。
2008年1月28日
月曜日, 1月 07, 2008
オンラインスキャンサービス
利用しているパソコンがウイルスに感染しているかな?と思ったら、LANケーブルを抜き、システム管理者に知らせる、もしあなたがシステム管理者であるのであれば、利用しているウイルス対策ソフトのスキャンをかけてみる、と言うのが多くの企業で行われているウイルス発見時の初動対応ではないかと思います。しかし、スキャンをかけてみたものの全くウイルスが検出されないと言うことも良くあります。明らかに動作がおかしいのに、1種類のウイルススキャンでウイルスが発見されなかったからと言って、それで「良かった!ウイルスには感染していなかった!」と喜べる人は、恐らくあまりいないでしょう。
そんな時は、オンラインのスキャンサービスでスキャンをかけてみると言うのはいかがでしょうか?オンラインスキャンを利用すれば、無料で様々なベンダーのパターンを利用してスキャンをかけてみることが出来ます。有名どころは、トレンドマイクロ、シマンテック、マカフィーですが、最近話題のカスペルスキー他、色々なオンラインスキャンがあります。実はリンク集でも作ろうかと思っていたのですが、Webを検索したところすでにあったので、そちらのリンクを貼っておきます。
オンラインウイルススキャンサイト一覧
オンラインスキャン (Online Virus Scan /Security Check)
普段トレンド製品を利用しているのであれば、シマンテックのオンラインスキャンを。普段シマンテック製品を利用しているのであれば、トレンドのオンラインスキャンをかけてみると、違った発見があるかもしれません。明らかに怪しい動きをしているのに、どのオンラインスキャンをかけてもウイルスが発見されないと言うことであれば、それはウイルス以外が原因か、もしくは未知のウイルスに感染していることが原因でしょう。もし、後者の場合は、そのウイルスを捕まえてベンダーに送りましょう!喜んで新しいパターンを作ってくれるはずです。
【追記】
オンラインスキャンサービスではありませんが、総務省・経済産業省が連携して行っているボット対策プロジェクトであるCyber Clean Centerが、ボット感染チェックツールを公開しています。万が一ボットが発見された場合は駆除もしてくれるようなので、一度試してみてはいかがでしょうか。
Cyber Clean Center
そんな時は、オンラインのスキャンサービスでスキャンをかけてみると言うのはいかがでしょうか?オンラインスキャンを利用すれば、無料で様々なベンダーのパターンを利用してスキャンをかけてみることが出来ます。有名どころは、トレンドマイクロ、シマンテック、マカフィーですが、最近話題のカスペルスキー他、色々なオンラインスキャンがあります。実はリンク集でも作ろうかと思っていたのですが、Webを検索したところすでにあったので、そちらのリンクを貼っておきます。
オンラインウイルススキャンサイト一覧
オンラインスキャン (Online Virus Scan /Security Check)
普段トレンド製品を利用しているのであれば、シマンテックのオンラインスキャンを。普段シマンテック製品を利用しているのであれば、トレンドのオンラインスキャンをかけてみると、違った発見があるかもしれません。明らかに怪しい動きをしているのに、どのオンラインスキャンをかけてもウイルスが発見されないと言うことであれば、それはウイルス以外が原因か、もしくは未知のウイルスに感染していることが原因でしょう。もし、後者の場合は、そのウイルスを捕まえてベンダーに送りましょう!喜んで新しいパターンを作ってくれるはずです。
【追記】
オンラインスキャンサービスではありませんが、総務省・経済産業省が連携して行っているボット対策プロジェクトであるCyber Clean Centerが、ボット感染チェックツールを公開しています。万が一ボットが発見された場合は駆除もしてくれるようなので、一度試してみてはいかがでしょうか。
Cyber Clean Center
2008年1月9日
【さらに追記】
ウイルスに感染しているかも知れない、マルウエアかもしれない特定のファイルを調べたいのであれば、こんなサイトもあります。
Virustotal
このサイトはアップロードしたファイルを32種類のエンジンで検索し、マルウエアが含まれていないのかをスキャンしてくれます。
【さらに追記】
ウイルスに感染しているかも知れない、マルウエアかもしれない特定のファイルを調べたいのであれば、こんなサイトもあります。
Virustotal
このサイトはアップロードしたファイルを32種類のエンジンで検索し、マルウエアが含まれていないのかをスキャンしてくれます。
2008年2月13日
登録:
投稿 (Atom)