Search

 Different variants of fake Paypal notice emails were found in recent circulation. The contents of the email included the recipient’s name, PayPal ID, payment amounts, as well as the malicious link. The...

Spammed messages purporting to come from Paypal and American Express Bank are found in the wild. The spoofed Paypal notification claims that the recipient’s payment is alread...

これは、トレンドマイクロの製品では、アメリカのインターネットを利用した決済サービスを提供する企業「PayPal」を装うフィッシングメールの一種として検出されます。

マルウェアは、他のマルウェアもしくはグレイウェア、または不正リモートユーザによるスパムメールに添付され、コンピュータに侵入します。 マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。 マルウェアは、Webサイトに組み込まれており、ユーザがアクセスすると実行されます。

この攻撃の背景 メキシコで大きな話題となった、4歳の少女、Paulette Gebara Farahについてのニュースを巧みに利用した、新たなフィッシング攻撃を確認しました。この話題を呼んだニュースとは、行方不明と伝えられていた彼女が、その後自身のベッドルームで死体として発見された、というものです。今回の攻撃は、メキシコのボットネットにより仕掛けられ、ユーザから銀行、または金融関連の情報を収集することを目的としていました。 この脅威は...

* は既存ルールの新バージョンを示します。 DPI(Deep Packet Inspection) ルール: DHCPクライアント 1009116* - DHCP Client Script Code Execution Vulnerability (CVE-2018-1111) - 1 DHCPクライアント - Incoming1009114* - DHCP Client Script Code Execution Vulnerab...

* indicates a new version of an existing ruleDeep Packet Inspection Rules:Ivanti Endpoint Manager1012253* - Ivanti Endpoint Manager SQL Injection Vulnerabilities (CVE-2024-32848 and CVE-2024-13162)1012346 - Ivanti Endpoint Man...

* は既存ルールの新バージョンを示します。 DPI(Deep Packet Inspection) ルール: DNSサーバ 1009474 - PowerDNS Recursor Out Of Bounds Read Denial Of Service Vulnerability (CVE-2018-16855) IBM WebSphere Application Server 1009803* - IBM Websphere...

これは、複数の「WORM_DORKBOT」の亜種を解析した結果に基づいた説明です。ファイル名およびレジストリ値といった具体的な情報は、亜種によって異なります。ワームは、リムーバブルドライブを介してコンピュータに侵入します。 ワームは、リモートサイトから他のマルウェア、グレイウェアまたはスパイウェアにダウンロードされ、コンピュータに侵入します。 ワームは、他のマルウェアに作成され、コンピュータに侵入します。 ワームは、悪意あるWebサイトからユーザが誤ってダウンロードすることにより、コンピュータに...

* は既存ルールの新バージョンを示します。 DPI(Deep Packet Inspection) ルール: Webアプリケーション 共通 1011171* - Apache HTTP Server Directory Traversal Vulnerability (CVE-2021-41773 and CVE-2021-42013) Webアプリケーション PHP 1010488* - Identified WordPress ...

「TEQUILA」は、2010年、メキシコの金融機関を狙いとし、大きな話題となったボットです。ボットネットは、特に現地の「Paypal」のWebサイトおよび国内最大の銀行である「Bancomer」を標的としていました。このマルウェアは、コマンド＆コントロール（C&C）サーバに接続し、感染コンピュータを制御できるコマンドを受信します。これらのコマンドは、環境設定ファイルのダウンロード、ファイルの削除、MSN　メッセンジャを介したメッセージの送信、その他のファイルのダウンロードおよび実行が含まれます...

ワームは、リムーバブルドライブを介してコンピュータに侵入します。 ワームは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。ワームは、ユーザが感染コンピュータ上のドライブへアクセスすると自身のコピーが自動実行するように、"AUTORUN.INF" を作成します。ワームは、不正リモートユーザからリモートで受信する特定のコマンドを実行します。これにより、感染コンピュータおよび同コンピュータ上の情報は危険にさらされることとなります...

トレンドマイクロは、このプログラムをNoteworthy（要注意）に分類しました。プログラムは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。プログラムは、ワーム活動の機能を備えていません。プログラムは、バックドア活動の機能を備えていません。プログラムは、情報収集する機能を備えていません。

ランサムウェアの脅威が拡大し、「実際に被害をもたらしている」ということからセキュリティ上の深刻な問題になっています。ランサムウェアは、ニュースやインターネットの記事で報じられ、人々の注目を集めていますが、ユーザや企業の間では依然として「ランサムウェアとは何か」が十分に理解されたとは言えず、それが被害拡大の一因ともなっています。 ランサムウェアの何を理解するべきでしょうか。感染経路でしょうか。ネットワーク侵入を防ぐ対策法でしょうか。本稿では、ランサムウェアの...

ワームは、リムーバブルドライブを介してコンピュータに侵入します。 ワームは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。ワームは、ユーザが感染コンピュータ上のドライブへアクセスすると自身のコピーが自動実行するように、"AUTORUN.INF" を作成します。ワームは、不正リモートユーザからのコマンドを実行し、感染コンピュータを改ざんします。 ワームは、特定のWebサイトにアクセスし、情報を送受信します。

トレンドマイクロは、このワームをNoteworthy（要注意）に分類しました。ワームは、ユーザのオンライン認証やアカウントを侵害する可能性がある情報を収集をします。また、ワームは、Skypeのメッセージを利用して、「身代金要求型マルウェア（ランサムウェア）」や情報収集型マルウェア、自身のコピーの更新版を含むさまざまな脅威を拡散します。これにより、さらなるマルウェアへの感染が、ユーザ自身および他のユーザへもたらされることとなります。ワームは、リムーバブルドライブを介してコンピュータに侵入します。 ...

トレンドマイクロは、このマルウェアをNoteworthy（要注意）に分類しました。マルウェアは、さまざまな米国の銀行を狙う大規模なサイバー犯罪について計画されてているキャンペーンに関連します。マルウェアが備える機能は、概ね「ZBOT」、「SPYEYE」そして「GOZI」などといった他のオンライン銀行を狙う不正プログラムが備える機能とほぼ同じです。マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。マルウェアは、特定...

感染経路：リムーバブルドライブを介した感染活動およびインスタントメッセンジャ（IM）を介したスパム活動ワームは、リムーバブルドライブを介してコンピュータに侵入します。 ワームは、他のマルウェアに作成され、コンピュータに侵入します。ワームは、ユーザが感染コンピュータ上のドライブへアクセスすると自身のコピーが自動実行するように、"AUTORUN.INF" を作成します。ワーム は、自身（コンピュータに侵入して最初に自身のコピーを作成した ワーム ）を削除します。

トレンドマイクロは、このスパイウェアをNoteworthy（要注意）に分類しました。スパイウェアは、偽の "Adobe Flash Player" の更新プログラムとしてコンピュータに侵入します。スパイウェアは、「WebEx」や「PayPal」に言及する件名のスパムメールを送信します。スパイウェアは、悪意あるWebサイトからユーザが誤ってダウンロードすることにより、コンピュータに侵入します。スパイウェアは、ダウンロードしたファイルを実行します。

マルウェアは、プロセスに組み込まれ、システムのプロセスに常駐します。 (No english sentence)マルウェアは、自身のコピーがWindows起動時に自動実行されるようレジストリ値を変更します。マルウェアは、ユーザが特定のWebサイトにアクセスできないように、感染コンピュータのHOSTSファイルを改変します。マルウェアは、特定の銀行および金融機関のWebサイトで利用されるユーザ名やパスワードなどの個人情報を収集します。