UnderForge of Lack

速記記念日 (日本速記協会)
ABCの日 (社団法人 日本ABC協会)
群馬県民の日

----------
Gumblar vs 8080 ?

昨日、Sophosの iframes are EVIL! Hate Zeus! を取り上げましたが、Zeus、8080、そしてGumblar.x とが入り乱れてインジェクションコードがおかしくなっているようですね

gumblar自己中心派
とりあえず無害ですが…。
何かほんとに内部抗争でもやってるのかな・・・？

ともあれ、インジェクションコードがコロコロ変わっているということは、攻撃続行中であることだけは事実です

Web サイト経由でのマルウエア感染拡大に関する注意喚起 -- JPCERT/CC

----------
自分の伯母さんにセキュリティアップデートをさせてみた

わかりますか？ この言葉～「プラグインの更新なんて無理！」という方に
実にいいコラムです。皆さんにも見てもらいたいです。

so-netがセキュ企業をどっか買い取って、サポート始めると面白そうなんですケドネ

----------
脆弱性情報 by HITACHI -- 2009.10.27

BGM:
今回は非常に重要かつ判りやすい解説がありますので、必見です。
チェックしておきたいぜい弱性情報＜2009.10.27＞
Adobe Reader，Acrobatのセキュリティ・アップデート（2009/10/13）
マイクロソフト2009年10月の月例セキュリティ・アップデート（2009/10/14）
VMware ESXに複数のぜい弱性（2009/10/16）
Cyber Security Bulletin SB09-285（2009/10/12）(Ooo)

----------
facebook spam

で、まずはBredolab
Malicious Facebook Password Spam
Hey xxxxxxx
Heyかよ！
添付ファイル:
Facebook_Password_c92dd.exe -- 2009.10.26 21/41 (29.27%)
Trojan.Bredolab is Making Yet Another Comeback.

Facebook password-reset spam is Bredolab botnet attack

ということで、妙なspamには気をつけましょう。
※そもそも添付ファイルがついている時点でアウトですけどね・・・

----------
spam disguised FDIC

さらに ZeuS(Zbot)ですが、新たな攻撃方法を・・・
連邦預金保険公社(Federal Deposit Insurance Corporation)のspamから偽装サイトへの誘導を行う・・
Malicious Attacks on Depositors Via Phony FDIC Warnings
中身：Infostealer.Banker.C

Fake FDIC spam campaign spreads Zeus malware -- Gary Warner
pdf.exe -- 2009.10.27 9/41 (21.95%)

fdic.govの偽サイト -- October 27, 2009

あ～ほんとにZeuSはしつこい（苦笑）

----------
Malvertising

ついこないだ、GoogleがMal-Advertisingの話をしたばかりですが

Gizmodo hit by malware adverts

Apologies: We Had Malware Running as Ads On Gizmodo
GIZMODEの広告に、偽アンチウィルスソフトへの誘導広告が載せられ、被害者が出ている模様です。

Gawker Media tricked into featuring malicious Suzuki ads
Gawker MediaはGIZMODEの運営者です。
Gawker Scammed By Malware Crew Pretending To Be Suzuki

この前の NewYorkTimesの一件と同じですね
New York Timesがまさかのマルウェア広告、いったい何が起きたのか?
New York Timesをだまして広告契約、マルウェア配信に利用


----------
VMware New Release

セキュパッチが多すぎて対応に苦慮している方も多いかとは思いますが、VMwareの各種クライアントモデルがバージョンアップしました。

VMware Fusion 3.0
Workstation 7 Release Candidate Available!
VMware ACE 2.6

New VMware Desktop Products Released (Workstation, Fusion, ACE)
VMware Fusion 3.0 went from Release Candidate to General Availability last night, as did VMware Workstation 7.0 and VMware ACE 2.6

Lots of new stuff - the feature I welcome the most is nested VMs. This allows you to run ESX with guests inside of workstation (if you have enough memory that is). This is a great feature if you are doing ESX work on your laptop. This is common in both lab and testing, but we also use this a lot in training. This feature has been in the workstation and fusion products (unsupported) for quite some time, but VMware is finally rolling it into the fold of supported features.

VMwareのようなプロダクツの場合、新機能になったからといって簡単にバージョンアップするわけにもいかず、旧来のバージョンを使い続けてセキュパッチが疎かになるのも困るという二律背反な事象を抱え込んでしまうことが多々あります。

また ESXのほうにセキュリティパッチが出ています。
[Security-announce] VMSA-2009-0015 VMware hosted products and ESX patches resolve two security issues

----------
EMET

Announcing the release of the Enhanced Mitigation Evaluation Toolkit
To help on this front, we are announcing the initial release of a new utility called the Enhanced Mitigation Evaluation Toolkit (EMET). Version 1.0.2 is now available, free of charge at the Microsoft Download Center (Enhanced Mitigation Evaluation Toolkit).

脆弱性が発覚した際に、そのパッチを充てる期間(IN ZERO DAY)、何らかの軽減策を考慮せねばならないことがあるかもしれません（特にエンタープライズ業務の場合）。そうした、セキュリティ的な緩和策を導き出すための手助けとなるツールが MS から出されました。

まだ試してませんが、感想とか聞きたいですね～

----------
Impact of Black Tuesday, Oct2009

先日の１０月パッチにおいて、MSRT(Malicious Software Removal Tool)によって駆除された数のリストが公開されました。
MSRT October Release – Case Study
斜体が FakeAVで、太字がパスワードスティーラですが、ChinaとBrazilは、盗まれてばっかりなんですかね？（苦笑）

日本のリストも出してほしい

----------
西さんが吼える

西和彦曰く「Wikipedia はネットの肥溜」

Wikipediaはネットの肥溜 - 西和彦

そして[要出展]タグを貼られまくるっと・・・

----------
Google Safe Browsing STATUS:
| 1256691605 | B | [goog-black-hash 1.43150 update]
| 1256691602 | M | [goog-malware-hash 1.16763 update]
| 322209 |current blocked
| 860541 |total logged

明後日、通常体制に戻る予定です。　長かった・・・・
EoF

This entry was posted on 水曜日, 10 月 28th, 2009 at 1:21 PM and is filed under security. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.