シマンテックセキュリティレスポンスブログは、シマンテックの強みである世界最大級のグローバルインテリジェンスネットワークを活用して収集したセキュリティ情報を基に、セキュリティレスポンスチームが英語で記事を執筆しています。
今まさに世界中で起きているセキュリティ脅威に関する背景、詳細な分析情報、iPhone や iPad、アンドロイドの脅威といった話題性のある内容に富んでおり、シマンテックだからこそ発信できるセキュリティ情報が詰まっています。
Sep 01
In previous blogs we have discussed how malware can exploit a search engine’s indexing features in order to spread malicious content.
Sep 01
后门木马Backdoor.Tidserv最早出现于2008年,此类木马采用了高级的Rootkit技术来隐藏自身。一旦感染了计算机,安全软件很难将其清除。赛门铁克安全响应中心近期又发现了该家族的新变种–Backdoor.Tidserv.L。
与该木马家族的其他成员相比,Backdoor.Tidserv.L具有一些新的特点:
Aug 30
シマンテックではスパム & フィッシングマンスリーレポート 6 月号にて「ソーシャルネットワークスパムの詳細」について取り上げました。ここでは主に英語スパムを取り上げましたが、このような手法が日本語スパムに多く利用されるのも、もはや時間の問題と言えそうです。シマンテックではここ数カ月「新しい」Twitter サービスからのお知らせを名乗るスパムを確認しました。Twitter の発表によれば、米国についで多くのつぶやきを送信しているのが日本であるとのことなので、Twitter が日本語スパムに利用されるのも、それほど驚くべきことではありません。
Aug 30
Symantec often utilizes honeypots to acquire new samples and observe attacks in the wild. Many threats encountered on honeypots are related to botnets. However, on a rare occasion a honeypot may encounter a targeted attack. In these cases the attacker is after a specific entity, be it a person, corporation, government, or any other such body.
Aug 27
In this blog we continue our analysis of the recently discovered Tidserv variant that is capable of infecting 64-bit Windows operating systems. While we gave a quick overview of the threat yesterday, today we’re going to talk more about how Tidserv installs itself on 32- and 64-bit operating systems.
Aug 27
Symantec has observed a new spam tactic being used in which fake surveys are seeking users' opinions or views on features provided by their social networking site. The sample shown below is one such spam email targeting Facebook:
Aug 26
Backdoor.Tidserv first came to light in back in 2008 as a Trojan that uses an advanced rootkit to hide itself. Since then, Symantec has seen many changes to Tidserv and we have documented a number of the changes in our blog postings.
Aug 24
Language spammers are quick to adapt all English spam tricks. We often see them apply various spam methods, such as the insertion of randomized characters, digits, or symbols into header and body text or the sending of spam messages as document or image attachments in order to bypass spam filters on a daily basis.
Aug 24
Strange stories of celebrities' deaths resulting from plane crashes or car accidents have suddenly erupted in the spam ring. The intention of distributing such false news is to spread viruses using HTML or zipped attachments. This is one more in a series of recent virus attacks seen in the last few weeks.
