top links
top shadow		  
lft_mid
Google logorgt_mid
homeswitchstoreEARTHLINK TOOLSMEMBER CENTERtab_rgt
DIAL UPHIGH SPEEDwirelessbusinessextras

Symantec Security Response | Symantec Connect Community
Video Screencast Help
Search Video Help Close Back
to help
Not able to make it to Vision this year? Get a sampling in the Best of Vision on Demand group.

Symantec Security Response

Member Profile

Symantec Security Response
Symantec Employee


Contact: Send this user an email
Member for: 4 years 11 weeks
Blog: View recent blog entries
Contribution Stats
0
Solutions
0
Forum Threads
0
Comments
125
Blog Entries
0
Ideas
0
Articles
0
Videos
0
Downloads
0
Events
0
Groups Joined

Symantec Security Response's Activity

Show:
New blog entry 17 May 2012
Symantec Security Response posted: OSX.Flashback - ボットネットが利益を上げるための手口
OSX.Flashback ボットネットの解析を進めていくにつれ、この手のボットネットの収益性はかなり高いことが明らかになりつつあります。 以前の記事 では、感染したコンピュータ上で広告を表示することによって、OSX.Flashback が作成者の儲けにつながっていることを指摘しましたが、その後、この攻撃で表示された広告の件数と、その広告からもたらされた金額について、さらに具体的な実態がわかってきました。 シマンテックの解析によれば、4 月の最初からの 3 週間でこのボットネットは侵入先のコンピュータ上で 1,000 万件を超える広告を表示しましたが、実際にリンクをクリ
New blog entry 16 May 2012
Symantec Security Response posted: OSX.Flashback – How to Turn Your Botnet into $$$
Further analysis of the OSX.Flashback botnet has shed more light on how profitable such a botnet can be. Previously, we wrote that OSX.Flashback was generating money for its authors by displaying advertisements on compromised computers. We now have a much clearer idea of how many ads the a
New blog entry 10 May 2012
Symantec Security Response posted: 『インターネットセキュリティ脅威レポート』第 17 号に関する Twitter 討論会のお知らせ
きたる 5 月 15 日火曜日午前 10:00(太平洋標準時間)(日本時間の 5 月 16 日水曜日午前 2:00)より、シマンテックのセキュリティ専門家による Twitter 討論会が開催されます(ハッシュタグは #ISTR )。テーマは、最新の 『インターネットセキュリティ脅威レポート』第 17 号 で焦点を当てられている主な傾向についてです。ぜひご参加ください。 今年の脅威レポートでは、2011 年にシマンテックが確認した主な脅威の傾向を取り上げ、問題の多そうないくつかの局面を特集しています。 シマンテックが 2011 年の 1 年間に遮断した悪質な攻
New blog entry 09 May 2012
Symantec Security Response posted: Save the Date: ISTR 17 Twitter Chat
Join Symantec security experts on Twitter (using the #ISTR hashtag) on Tuesday, May 15, at 10 a.m. PT / 1 p.m. ET to chat about the key trends highlighted in Symantec’s recently released Internet Security Threat Report, Volume 17 . This year’s report, which covers the major threat trend
New blog entry 06 May 2012
Symantec Security Response posted: Adobe Flash Player の脆弱性(CVE-2012-0779)を悪用する標的型攻撃
Adobe は 5 月 4 日、限定的な標的型攻撃に現在も利用されている Flash Player の脆弱性についてセキュリティ情報を公開しました。この標的型攻撃は、 Adobe Flash Player に存在するオブジェクト型の混乱によるリモートコード実行の脆弱性(CVE-2012-0779) を悪用するもので、すでに 1 週間以上も活動が続いています。感染経路としては、これまでのほとんどの標的型攻撃と同様、悪質なファイルを添付して特別に作成された電子メールが使われています。 この攻撃が成功するには、脆弱なバージョンの Adobe Flash Player がインストールさ
New blog entry 04 May 2012
Symantec Security Response posted: Targeted Attacks Using Confusion (CVE-2012-0779)
Adobe today issued a security bulletin for a vulnerability in Flash Player, which is currently being used in limited targeted attacks. The targeted attacks leveraging the Adobe Flash Player CVE-2012-0779 Object Type Confusion Remote Code Execution Vulnerability have been in the wild for over a
New blog entry 01 May 2012
Symantec Security Response posted: OSX.Flashback.K の背後にある金銭的な動機
シマンテックは、 OSX.Flashback.K の背後にある動機を突きとめるべく、OSX.Flashback.K の各種コンポーネントのリバースエンジニアリングに注力してきました。Mac を狙うこのトロイの木馬を、さらに詳しく見てみることにしましょう。 感染 すでに広く知られているとおり、OSX.Flashback.K の最新の亜種は Oracle Java SE のリモートランタイム環境に存在するサービス拒否の脆弱性 (CVE-2012-0507)を利用して拡散されていました。 Oracle からのパッチ は 2 月に公開されましたが、Mac ユ
New blog entry 30 Apr 2012
Symantec Security Response posted: OSX.Flashback.K – The motivation behind the malware - $$$
We've been busy in the labs reverse engineering the various components of OSX.Flashback.K to determine the true motivation behind the malware. Let's take a look at this Mac Trojan in more detail. The Infection It's now well-known that the latest OSX.Flashback.K varia
New blog entry 18 Apr 2012
Symantec Security Response posted: およそ 140,000 台の感染を残して Flashback の駆除は今なお継続中
本日のブログは、 OSX.Flashback.K に関する記事 の続報です。シマンテックのシンクホールから得られた統計によれば、感染数は日を追って少なくなっています。とは言え、当初は今ごろまでにもっと大幅な減少が見られると予測されていたので、その見込みどおりには減っていないことになります。現在も、感染したコンピュータの数は減りつつありますが、およそ 140,000 台が残っています。 過去数日の間に、シマンテックからも他のベンダー各社からもこの脅威に対処するツールが公開されたので、現在までに感染数は劇的に減少しているはずでした。お使いの Mac が OSX.Flashbac
New blog entry 17 Apr 2012
Symantec Security Response posted: Flashback Cleanup Still Underway—Approximately 140,000 Infections
Today’s blog is a quick follow up to the OSX.Flashback.K issue . The statistics from our sinkhole are showing declining numbers on a daily basis. However, we had originally believed that we would have seen a greater decline in infections at this point in time, but this has proven not to be the
New blog entry 12 Apr 2012
Symantec Security Response posted: OSX.Flashback.K – Disminuyen Infecciones a 270,000
  OSX.Flashback  apareció en escena a finales del 2011 y ha recorrido un largo camino desde su humilde comienzo como fraude de ingeniería social tratando de pasar por una falsa actualización de Flash utilizando certificados digitales que supuestamente provienen de Apple. Flashback ahora est
New blog entry 12 Apr 2012
Symantec Security Response posted: OSX.Flashback.K の推定感染数は 270,000 台まで大幅に減少
OSX.Flashback が初めて出現したのは 2011 年遅くのことでした。当初はソーシャルエンジニアリング詐欺として控えめに登場しましたが、Apple から発行されたと称するデジタル証明書を利用し、Flash Player の更新ファイルに偽装しようとする手口によって、その後は急激に被害を広げました。現在の Flashback は、Java の最新の脆弱性(BID 52161、 Oracle Java SE のリモートランタイム環境に存在するサービス拒否の脆弱性 )を利用して、そのペイロードを拡散しています。この最新の攻撃は、マルウェアの大規模な拡散を狙う犯罪者が、パッチ
New blog entry 11 Apr 2012
Symantec Security Response posted: OSX.Flashback.K – Suffering a Slashback – Infections Down to 270,000
  OSX.Flashback  initially arrived on the scene in late 2011. It has come a long way from its humble beginnings as a social-engineering scam trying to pass off as a fake Flash update using digital certificates purporting to come from Apple. Flashback is now leveraging the latest Java vulner
New blog entry 09 Apr 2012
Symantec Security Response posted: Java の脆弱性を悪用する OSX.Flashback の猛威
OSX.Flashback に関する最新の 報道 によれば、このマルウェアに感染してボットネット化したコンピュータの数は 60 万台以上に達すると言われています。ボットネットがここまでの規模にまで広がったのは、Oracle Java SE のリモートランタイム環境に存在するサービス拒否の脆弱性(CVE-2012-0507、 BID 51261 )などの脆弱性を利用し、 Blackhole などの悪用キットを通じてマルウェアが拡散されたためと考えられています。最近の Java の脆弱性に対して、Windows 環境では 2012 年 2 月に Oracle から パッ
New blog entry 06 Apr 2012
Symantec Security Response posted: OSX.Flashback Rises on Java Vulnerability
Recent media reports about the OSX.Flashback malware have put the size of the botnet at over 600,000. The botnet is believed to have reached this size by using vulnerabilities such as the Oracle Java SE Remote Java Runtime Environment Denial Of Service Vulnerability (CVE-2012-0507) to
New blog entry 29 Mar 2012
Symantec Security Response posted: 政策シンクタンクを狙う Trojan.Taidoor
ここ数年、長期にわたって継続するマルウェア活動が活発になっていますが、その中心となっているのが Taidoor 系 のトロイの木馬です。Taidoor を利用する攻撃者が使うのは、電子メールによる典型的な標的型攻撃の手法です。Taidoor 攻撃が始まった 2008 年当初は、政府系機関が主な標的になっていましたが、その後、攻撃対象が次第に拡大し、マスメディア、金融、通信、製造といった業種も狙われるようになりました。シマンテックでは、最近入手したデータから、Taidoor を利用する攻撃者の関心が「シンクタンク」タイプの組織に移っていることを確認しました。2011 年以降、大半の標的
New blog entry 27 Mar 2012
Symantec Security Response posted: Trojan.Taidoor takes aim at policy think tanks
The Taidoor family of Trojans are at the centre of a lengthy and sustained malware campaign that’s been active for several years.  The approach used by the Taidoor attackers is the standard textbook email-based targeted attack method. When Taidoor attacks first began in 2008, the main targets
New blog entry 21 Mar 2012
Symantec Security Response posted: 活動が確認された新しい Duqu のサンプル
シマンテックは最近、とても馴染みのあるファイルを受け取りました。簡単な調査で、これは W32.Duqu の新しい亜種であることが判明しました。実際には、シマンテックが確認したファイルは Duqu の 1 コンポーネントにすぎず、コンピュータの再起動時に残りのコンポーネントをロードするために使われるローダーファイルでした(脅威の残りの部分は暗号化してディスク上で保存されます)。今回確認されたコンポーネントは、シマンテックの Duqu に関するホワイトペーパー(英語版) から引用した下の図で、点線で囲んだ部分です(.sys ドライバファイル)。
New blog entry 20 Mar 2012
Symantec Security Response posted: New Duqu Sample Found in the Wild
We recently received a file that looked very familiar. A quick investigation showed it to be a new version of W32.Duqu . The file we received is only one component of the Duqu threat however—it is the loader file used to load the rest of the threat when the computer restarts (the rest of the th
New blog entry 19 Mar 2012
Symantec Security Response posted: MS12-020 に対して有効な概念実証(PoC)が公開
3 月 13 日の火曜日、リモートデスクトッププロトコル(RDP)に存在する緊急レベルの脆弱性が Microsoft から 警告 されました。このセキュリティホールに対処するパッチは、月例パッチリリースの一環として同じ日に公開されています(リモートデスクトッププロトコル(CVE-2012-0002)にリモートコード実行の脆弱性( BID 52353 ))。 RDP は TCP ポートで応答を準備するので、この脆弱性はリモートでトリガすることができ、コードが実行される可能性がありますす。ハッカーは悪用の開発に熱心であり、MS12-020 に対してサービス拒否状態を引き起こせる概

Technical Support

Symantec.com

Store

Community Stats

Total Content Items
Members
269,516