ESET・ウイルス関連ニュース

HTMLファイル添付の迷惑メールが横行

admin — Sat, 04 Sep 2010 14:45:03 +0000

HTMLファイルを添付した迷惑メールが多数出回っているとして注意を呼びかけているのは、セキュリティ企業のトレンドマイクロ。

メールに添付されてきたファイルを開くと、怪しげなサイトやウイルス配布サイトなどに誘導される恐れがあるとのことです。

記事：HTMLファイル添付の迷惑メールが横行、ウイルス感染の危険性も

ウイルスの特徴
1.添付ファイルを開くと“オンライン薬局”に誘導、怪しいリンクも隠されている。
2.添付ファイルの種類もさまざま。ZIPなどの圧縮ファイルや、WordやPDFなどの文書ファイル、今回HTMLが確認された

最新のウイルスに対応したウイルス対策ソフトなら↓

USBメモリウイルスの感染にご注意を！

デジタルカメラにウイルス！？

admin — Sun, 01 Aug 2010 04:09:30 +0000

オリンパスのデジカメ『μTOUGH-6010』の一部にウイルスが混入していたそうです。

→参考記事

カメラとしての機能には問題ないが、このウイルスが混入したカメラをUSB端子経由でパソコンに接続するとパソコンにウイルスが感染する可能性があるという話です。

あらゆるものが電子化して利便性が広がるのに伴い、そこにつけ込むウイルスが作られ、感染経路も広がる。

ウイルス対策ソフトは常に最新のウイルスに対応したソフトが必要ですね。

最新のウイルスに対応したウイルス対策ソフトなら↓

USBメモリウイルスの感染にご注意を！

Word 文書に見せかけたアイコンと拡張子を偽装したウイルス

admin — Wed, 14 Jul 2010 14:54:16 +0000

セキュリティ企業のトレンドマイクロから2010年6月3日、新たに確認されたウイルス（マルウエア）の詳細をが報告されました。

>>ニュース記事

Word 文書に見せかけアイコンと拡張子を偽装したウイルスの特徴は、ウイルス調査をかたる日本語のメールに添付されていることと、アイコンや拡張子を偽装して「Word」の文書ファイルに見せかけていること。

【特徴】
・メール件名：『緊急』社員全員の参加でVIRUS・悪性スクリプト用ファイルの調査
・メール本文：添付したマニュアルに従って、社内PC上にVIRUSがあるかどうか調査を行います。皆さんのご協力が必要です。よろしくお願いします！
・添付ファイル：Virus Check.zip

JPCERT/CCが報告しているように、今回のウイルスは、社内のウイルス調査をかたるメールに添付されていました。

症状は以下のとおりです。

【症状】
※このファイルを展開すると、Wordの文書ファイルに見せかけたウイルスが生成される※ファイルをダブルクリックすると動き出しパソコンに感染する
※ダミーの文書ファイル「virus.doc」を表示させて、感染したことを気づかなくさせる

ウイルスチェックのような作業で安心させて・・・というウイルスですね。

気をつけましょう。

今回のウイルスについても、AV-ComparativesとVB100の検査結果が出ています。
いずれもESETの結果は良好です。

■AV-Comparatives
今回もADVANCED+です。

■VB100
6月の検査結果が発表となり、今回も100%を獲得しました。
・プラットフォーム：Windows Server 2008 R2

早めにESETの導入を↓

USBメモリウイルスの感染にご注意を！

偽ウイルス対策ソフトにご注意！

admin — Mon, 05 Jul 2010 07:15:39 +0000

偽ウイルス対策ソフトとは、実際にはウイルスに感染していないにもかかわらず「ウイルスに感染した」という偽の警告メッセージをコンピュータに表示するもの。

駆除するための有料製品を購入するよう脅し、クレジットカード決済などを迫るものが多いようです。

■偽ウイルス対策ソフトの被害が深刻化、PCを操作不能にするケースも

【偽ウイルス対策ソフトに感染した場合の対処法】として、以下のような方法が挙げられています。
* 最新のウイルス対策ソフトでスキャン・駆除を行う
* ウイルス対策ソフトが手元になければ、ベンダーの「オンラインスキャン」サービスを利用する
* ウイルス対策ソフトで駆除ができなければ、「システムの復元」機能で復旧を試みる
* 上記の対応ができない場合は、「セーフモード」で起動し、これらの作業を再度試みる
* シャットダウンが不可能なら、PCの電源を強制的に電源を切り、「セーフモード」で起動する
* 上記いずれの方法もできない場合は、PCを購入時の状態に戻す

IPAでは、最近被害報告が相次いでいる偽セキュリティ対策ソフトの多くは、Webサイトを閲覧したことで感染してしまうガンブラー型の手口によるものが多いと説明しています。

■偽セキュリティソフトの被害が依然相次ぐ、IPAが注意を呼びかけ

【被害に遭わないためには】として、以下の対処法が挙げられています。
* データの定期的なバックアップ
* ウイルス対策ソフトの導入
* WindowsやInternet Explorer、プラグインソフトなどをアップデートして脆弱性を解消すること

《参考》
2010年5月にIPAに届出のあったウイルスの検出数は約5万個で、4月の約4万個から26.8％増加。
届出件数は1084件で、4月の1077件とほぼ同水準。
5月の不正アクセスの届出件数は8件で、そのうち何らかの被害のあったものが5件。
相談件数は52件（うち2件は届出件数としてもカウント）で、被害のあったものは22件。
これらのうち、ガンブラーの手口による侵入と思われる侵入被害が2件報告されている。

PDFの脆弱性を攻撃するウイルス

admin — Wed, 30 Jun 2010 05:32:22 +0000

ドイツのG Data Softwareが、同社が提供するセキュリティ製品が4月に検出したウイルスの集計結果をとりまとめています。全世界でのべ約130万種類のウイルスを検出し、このうち全体の11.4％が、PDFの脆弱性を攻撃するウイルス「JS:Pdfka-OE」だったとして注意を呼びかけています。

PDF攻撃型ウイルスについてG Dataは、通常は有効になっているAdobe Reader/AcrobatのJavaScriptが狙われ、Gumblar（ガンブラー）攻撃にも悪用されていると指摘。対策としては、Adobe Reader/Acrobatを適宜アップデートするか、場合によってはJavaScriptを無効にすることも推奨しています。

4月はこのほか、Yahoo!メールやHotmailなどのWebメールサービスを標的として、悪意のあるサイトへ誘導したり、添付ファイルを実行させることでウイルスに感染させ、そのPCをボット化する「Win32:Rodecap」が新たに確認されたそうで、全体では2位となる1.70％を占めたとのことです。

（参考）最大の危険性を持つPDF攻撃が多数出現～G Data
最大の危険性を持つPDF攻撃が多数出現～G Data 01
最大の危険性を持つPDF攻撃が多数出現～G Data 02