2009.06.27 SAT
暑い・・・・
------------------
spammerって奴は空気読めないんですよね・・
Sad News Generate Bad Things
The "King of Pop", Michael Jackson, died last night after suffering a cardiac arrest. The news is currently spreading through a lot of different media outlets and they are being printed worldwide.
The subjects themselves are not related to information security, but how long do you think it will take until the bad guys pick up the news as well and start using it? Usually it has taken a few days at most.
"a few days"も持ちませんよ?
Michael Jackson Spam Distributes Malware
The victim was asked to download the "video" file is named "Michael.Jackson.videos.scr" was actually a malicious program--a downloader that would start the infection chain. See the 
VirusTotal report.
Video: News of Michael Jackson's Death Used In Malicious Spam
最近の傾向として、エールフランス機の事故原因!とか、時事ネタをキーワードにした spam が流行しています。
とにかく、出所不明のメールを開くことを止めるクセを付けましょう。
※そして、Spam Filterに重要なメールが捉えられ・・・(以下略)
------------------
DirectShow 脆弱性問題
Online Game Password Stealers Riding with 0-day DirectShow Exploits
Symantecも、すでにこの攻撃が開始されていることを報じていますが、MSも認識しているようです。
が・・
使用されてるのは .mov(QuickTime)ではなく.avi・・・・
コンテナ内に何か特殊な仕掛けでもしてるんでしょうかね?
しかし、フィルタ掛けにくいなぁ・・
CVE-2009-1537
とにかく、現在出来ることは、ココの下のほう
マイクロソフト セキュリティ アドバイザリ: DirectShow 脆弱性により、リモートでコードが実行される.
FIX IT で解決策を有効化
してください。
参考:
【続・ゼロデイ攻撃】DirectShowの脆弱性攻撃、拡大のおそれ
------------------
またおまえか(™)
Image Spam Déjà Vu
腕組んだ先生が出てこないだけマシなのかな?(苦笑)
このテの spam も全然減りませんね
------------------
12人居る!
Secunia PSI: US PCs Have 2,720,800,000 Vulnerable Programs Installed!
1. In the US there are 227,000,000 Internet users.
2. Approximately 400,000 US based users got the Secunia PSI, they have an average of 4 unpatched programs.
3. The average non-PSI users in the US have 12 unpatched programs.
Facts:
1. The Secunia PSI have helped patch more than 3 million insecure programs in the US alone
2. In the US there are at least 2.7 billion vulnerable programs installed – remember; the criminals only need one unpatched program to compromise your machine!
PC USERS in the US alone HAVE 2,720,800,000 VULNERABLE PROGRAMS INSTALLED!
Secuniaの提唱する、「Secunia PSI」というサービスがあります。
これは、現在インストールされているアプリケーションにどのくらい脆弱性問題の残っているものがあるか?ということをスキャンするものです。
で・・ USのユーザは平均 12 の潜在的な脆弱性問題を持ったアプリをインストしている・・っと
参考:
PCの脆弱性は平均12件――Secuniaが試算
------------------
Sophosのウィルス定義ファイルの偽者が出回っているらしいです
Warning: fake Sophos IDE update malware
This is being sent out in email, with the subject: “Update your SOPHOS IDE scanner”. Attached to the email is a .rar file - or rather, an EXE file pretending to be a rar file. At this time, the filename was “SOPHOS IDE scanner.rar”. Please don’t run it - it will attempt to install malware on your system. Sophos updates should be obtained via the auto-update function of Sophos Anti-Virus, or by visiting http://www.sophos.com/downloads/ide/ - we never send identity data (IDEs) via email.
やっぱり、出所不明のメールにはロクでも無い物が沢山存在します。
------------------
研究者が指摘するサイバー攻撃の今後とは?
近年のサイバー攻撃は、目的が大きく変化したと多くのセキュリティ研究者が指摘している。従来はどれだけウイルスを拡散させることができたかという愉快犯目的が主流だったが、最近は重要情報を盗み出して闇市場で換金する金銭搾取が目的になっているという。
とっくにそうなってたかと思ってたけど、違うのかな?
少なくとも、Gumblar/GENO(笑)に関しては明らかに Zeus/Zbotのようなサイバー犯罪組織と何らかのつながりがあります。
------------------
Windows 7 Upgrade ぽちっとな ―
上司に言ったら「アルチメット無いの?」って言われた・・・
ていうかもう売り切れ!?
------------------
EoF