top links
top shadow		  
lft_mid
Google logorgt_mid
homeswitchstoreEARTHLINK TOOLSMEMBER CENTERtab_rgt
DIAL UPHIGH SPEEDwirelessbusinessextras

Sicherheit Blogs Security Response | Symantec Connect Community
Screencasts - Hilfsvideos
Suche - Hilfsvideos Close Back
to help

Security Response

OSX.Flashback – How to Turn Your Botnet into $$$
Symantec Security Response | vor 10 Stunden 9 Min. | 0 Kommentare

Further analysis of the OSX.Flashback botnet has shed more light on how profitable such a botnet can be. Previously, we wrote that OSX.Flashback was generating money for its authors by displaying advertisements on compromised computers. We now have a much clearer idea of how many ads the attackers were displaying and how much those ads earned for the attackers.

From our analysis we have seen that, for a three-week period starting in April, the botnet displayed over 10 million ads on compromised computers but only a small percentage of users who were shown ads actually clicked them, with close to 400,000 ads being clicked. These numbers earned the attackers $14,000 in these three weeks, although it is worth mentioning that earning the money is only one part of the puzzle—actually...

Mehr
Thieves in the Temple: Android.Opfake Makes Another Run
Irfan Asrar | vor 10 Stunden 32 Min. | 0 Kommentare

The Opfake gang can be called many things but “lazy” isn't one of them. In the digital age we live in, they are taking the analog art of social engineering to new heights. Several dummy sites have been established, acting as a front for the distribution of popular game titles.

All of the front-end sites connect back to a central back-end site that acts as a file generator or repository. The following list includes some front-end sites we have identified so far:

  • [http://]www.fruitninjaandroid-apk.ru
  • [http://]www.flashplayerandroid-apk.ru
  • [http://]www.cuttherope-android-apk.ru
  • [http://]www.cuttherope-experiments-apk.ru
  • [http://]www.cuttherope-apk.ru
  • [http://]www.angrybirds-android-apk.ru
  • [http://]www.jellydefense.ru
  • [http://]www.templerun-android.ru

 
...

Mehr
URL に .in を含むスパムの増加
Eric Park | 15 Mai 2012 | 0 Kommentare

シマンテックの調査によると、スパムメッセージの URL に、インドを表す国コードトップレベルドメイン(ccTLD)が使われるケースが増えています。次のグラフは、.in の URL を含むスパムの割合を示したものです。

昨年も 1 日単位での突出はありましたが、過去 2 カ月間の活動の増加は顕著です。

昨年の状況を見てみると、インドの ccTLD (.in)は、シマンテックの TLD 分布リストで 10 位でした。

順位 TLD URL スパムの比率
1 .com 58.89%
2 .ru 9.16...
Mehr
Rise of .in URLs in Spam
Eric Park | 14 Mai 2012 | 0 Kommentare

Symantec has observed an increase in spam messages containing URLs using the country code top-level domain (ccTLD) for India. This chart shows percentage of spam containing .in URLs:

While there were few daily spikes last year, clearly there has been more activity in the last two months.

Looking back at last year, the ccTLD for India (.in) ranked tenth on our TLD distribution list:

...
Rank TLD % of URL Spam
1
Mehr
『インターネットセキュリティ脅威レポート』第 17 号に関する Twitter 討論会のお知らせ
Symantec Security Response | 10 Mai 2012 | 0 Kommentare

きたる 5 月 15 日火曜日午前 10:00(太平洋標準時間)(日本時間の 5 月 16 日水曜日午前 2:00)より、シマンテックのセキュリティ専門家による Twitter 討論会が開催されます(ハッシュタグは #ISTR)。テーマは、最新の『インターネットセキュリティ脅威レポート』第 17 号で焦点を当てられている主な傾向についてです。ぜひご参加ください。

今年の脅威レポートでは、2011 年にシマンテックが確認した主な脅威の傾向を取り上げ、問題の多そうないくつかの局面を特集しています。

  • シマンテックが 2011 年の 1 年間に遮断した悪質な攻撃は 55 億以上にのぼりました。これは前年比 81 パーセントの増加です。
  • 重複を含めないマルウェアの亜種は 4 億 300 万種を数え、1 日当たりに遮断された Web 攻撃の件数も 36 パーセント増加しました。
  • 標的型攻撃が増加しており、1 日当たりの標的型攻撃の件数は 2010 年の 77 件から 2011 年末には 82 件に増加しています。攻撃の標的も多様化しており、大企業だけでなく中小規模の企業(SMB)も狙われるようになりました。

悪いレポートばかりでなく、なかには好ましい傾向も指摘されていますが、それさえも善し悪しは表裏一体と言えます。

  • スパムの分量は 13 パーセント減少しましたが、これは攻撃者が攻撃手法としてソーシャルネットワークに目を向けるようになった結果とも考えられます。
  • 全体的に、新たに発見された脆弱性は前年より 20 パーセント減少しましたが、逆にモバイルデバイスに関連する脆弱性は前年より 93 パーセントも増加しています。

レポートの内容は Global Intelligence Network からのデータに基づいています。Global Intelligence...

Mehr
Save the Date: ISTR 17 Twitter Chat
Symantec Security Response | 09 Mai 2012 | 0 Kommentare

Join Symantec security experts on Twitter (using the #ISTR hashtag) on Tuesday, May 15, at 10 a.m. PT / 1 p.m. ET to chat about the key trends highlighted in Symantec’s recently released Internet Security Threat Report, Volume 17.

This year’s report, which covers the major threat trends observed by Symantec in 2011, highlights several troubling developments. For example:

  • Symantec blocked more than 5.5 billion malicious attacks in 2011, an increase of 81 percent over the previous year.
  • The number of unique malware variants increased to 403 million and the number of Web attacks blocked per day increased by 36 percent.
  • Targeted attacks are growing, with the number of daily targeted attacks increasing from 77 per day to 82 per day by the end of 2011. The targets of these attacks are also becoming more diverse, with SMBs being targeted in...
Mehr
マイクロソフト月例パッチ(Microsoft Patch Tuesday)- 2012 年 5 月
Candid Wueest | 09 Mai 2012 | 0 Kommentare

今月のマイクロソフトパッチリリースブログをお届けします。今月のパッチリリースは規模が大きく、23 件の脆弱性を対象として 7 件のセキュリティ情報がリリースされています。

このうち 8 件が「緊急」レベルであり、Windows、.NET、Office、Silverlight がその影響を受けます。その他の脆弱性は、Office と Windows に影響します。

いつものことですが、ベストプラクティスとして以下のセキュリティ対策を講じることを推奨します。

  • ベンダーのパッチが公開されたら、できるだけ速やかにインストールする。
  • ソフトウェアはすべて、必要な機能を使える最小限の権限で実行する。
  • 未知の、または疑わしいソースからのファイルは扱わない。
  • 整合性が未知の、または疑わしいサイトには絶対にアクセスしない。
  • 特定のアクセスが必要な場合を除いて、ネットワークの周辺部では重要なシステムへの外部からのアクセスを遮断する。

マイクロソフトの 5 月のリリースに関する概要は、次のページで公開されています。
http://technet.microsoft.com/ja-jp/security/bulletin/ms12-may

今月のパッチで対処されている問題の一部について、詳しい情報を以下に示します。

  1. MS12-030 Microsoft Office の脆弱性により、リモートでコードが実行される(2663830)

    CVE-2012-0141(BID 53342)Excel ファイル形式にメモリ破損の脆弱性...

Mehr
OSX.FlashBack.K の概要と内部的な動作
Karthik Selvaraj | 08 Mai 2012 | 0 Kommentare

最近の一連の記事 [1][2][3][4] を通じて、OSX.Flashback.K による感染の経緯と、感染したコンピュータに関する統計情報をお伝えしてきましたが、今回は、この脅威の内部的な動作について説明します。

OSX.Flashback.K Trojan の最終的な目標は、広告クリックを通じて利益を得ることにあります。そのために、OSX.Flashback.K は複数のコンポーネントを利用しています。次の図は、悪質な JAR ファイルのドライブバイダウンロードを経てユーザーのコンピュータに OSX.Flashback.K がダウンロードされた後で起きる各段階を示しています。
 

図 1. 脅威の概要
 

悪質な JAR ファイルは、Oracle Java SE のリモートランタイム環境に存在するサービス拒否の脆弱性(CVE-2012-...

Mehr
Microsoft Patch Tuesday - May 2012
Candid Wueest | 08 Mai 2012 | 0 Kommentare

Hello, welcome to this month’s blog on the Microsoft patch release. This is a larger month—the vendor is releasing 7 bulletins covering a total of 23 vulnerabilities.

Eight of this month's issues are rated ‘Critical’ and they affect Windows, .NET, Office and Silverlight. The remaining issues affect Office and Windows.

As always, customers are advised to follow these security best practices:

  • Install vendor patches as soon as they are available.
  • Run all software with the least privileges required while still maintaining functionality.
  • Avoid handling files from unknown or questionable sources.
  • Never visit sites of unknown or questionable integrity.
  • Block external access at the network perimeter to all key systems unless specific access is required.

Microsoft’s summary of the May releases can be found here:
...

Mehr
Lizamoon による大規模 SQL インジェクション: 変わらないその手口
Stephen Doherty | 08 Mai 2012 | 0 Kommentare

解析: Kevin Savage

悪質な Android アプリケーションの拡散に影響する悪質な Web インジェクションについては、先日のブログ記事で報告したばかりですが、今度は従来の手口を用いた大規模なインジェクションが確認されています。セキュリティ業界にいれば誰でもよく知っている 1 件のメールアドレスがあります。jamesnorthone@hotmailbox.com というアドレスですが、脆弱な Web アプリケーションに対する大規模 SQL インジェクション攻撃では一貫してこのアドレスがドメインの登録に使われています。悪質な iframe を使うこの大規模 SQL インジェクションは、Lizamoon と称されていました(2011 年に出現した類似の攻撃で使われたドメイン名に由来します)。

ドメインは変わっていますが、大規模な SQL インジェクション攻撃で脆弱なサイトを改ざんし、悪質なコードを含む Web サイトにユーザーを誘導するという手口は同じままです。Google でインデックスに登録された検索結果に基づけば、現在のインジェクション攻撃もかなりの規模です。

この攻撃では 31.210.100.242 という IP アドレスが確認されており、現時点では以下の 4 つのドメインがこの IP アドレスに関連付けられています。

  • hgbyju.com
  • hnjhkm.com
  • nikjju.com
  • ...
Mehr

Technischer Support

Symantec.com

Online-Shop

Community-Statistiken

Inhalte gesamt
Mitglieder
269,066