2009.10.30 金曜日
初恋の日 (島崎藤村)
香りの記念日(第7回国民文化祭 にで「世界香りフェアIN能登」開催)
たまごかけごはんの日
宇宙戦争の日
----------
ZeuS vs Bredolab
抗争してるのか、単に同じグループ内の「競争」なのかよくわからない2つのBotnetですが
Facebookのパスワード初期化メールを騙るスパム: Bledolab
Facebookのログインシステム変更を騙るスパム: ZeuS
という感じで似たようなことを似たようなシチュエーションで行っています。
ZeuS(Zbot)インストーラ
PWS:Win32/Zbot.gen!R[Microsoft] 2009.01.15
システムの下に twain32 ディレクトリを作成、そこに local.dsとuser.ds をドロップしています。
Trojan-Spy.Zbot.YETH[PC Tools] 2009.10.29
システムの下に lowsec ディレクトリを作成、そこに local.dsとuser.ds をドロップしています。
Bredolabインストーラ
Trojan-Downloader.Win32.Bredolab [Ikarus] 2009.10.29
やっぱり local.dsと user.dsのドロップが見られます。
この辺が共通してるのではないか?と思われている部分なのでしょうが、そもそも ZeuSはMalware SDK(苦笑)の名前ですので、同じマルウェア作成キットを使って作られた可能性も否定できません。
参考:
Win32/Bredolab
Trojan.Bredolab
Bredolab.gen
各社の詳細を見てもビヘイビアがバラバラ・・・
HINFOに"Casio" "Calculator"というデータが、、
カシオ計算機!?
----------
Secunia CSI3.0 released
Secunia CSI 3.0 - Final
企業向け脆弱性調査ツールの Secunia CSIがPublic betaを終え、正式にリリースされました。
Secunia Corporate Software Inspector (CSI) 3.0
料金体系がよくわからないのですが、とりあえず申し込んでみようかな(怒られるかな・笑)
----------
コンピュータはマルウェアの夢を見るか?
ミタクナイミタクナイ・・
ブレランの原作
「アンドロイドは電気羊の夢を見るか?」(Do Androids Dream of Electric Sheep?)ですね。
Do machines dream of electric malware?
これだけ立て続けにこのようなpostが書かれているということは、相当数の「何でブロックされてるんだよ!」のような苦情が飛んでいるのでしょう・・
参考:
badwarebusters.org
飛び交う悲鳴・・・
余談:
「血のような」警告ウィンドウからの復旧手順が日本語化されています。
サイトが乗っ取られた
Google Webmaster Toolにおけるサイト所有権の確立方法
ウェブマスター/サイト所有者 ヘルプ/サイトの追加
ここのようにFTPも何も許可されていない場合、サイドバーに投げ込むしかないんですが・・・認識してくれません(笑)
----------
A ISP down regarding ZeuS
Well known ZeuS hosting ISP “Group Vertical” offline
ZeuS関連の wspoem configやら、C&C(と思われる)やらを大量にホスティングしていた "Group Vertical Ltd"(GR-VERTICAL-AS):AS49365 が応答停止になったそうです。
といっても、ZeuSの勢いが衰えているようには・・・・
----------
Gumblar続報
by so-netさん
Gumblarに異変(1)「攻撃コード」が一斉に書き換えられ無害化、その意味は?
Gumblarに異変(2) Adobe Reader攻撃も減少~なお残る多数の改ざんサイト
Webサイトの管理者の方は、ページに見知らぬリンクが埋め込まれていないか、見知らぬPHPファイル(ファイル名は不定)が設置されていないかを確認し、万が一、見つかった場合には、ウイルスに感染していないパソコンを使用してサイトのパスワードを変更。攻撃者の手からサイトを奪取し、再改ざんされないよう備えていただきたい。
こうなるともう戦争なんです。
警句として最も適しているのは、ilion様のコレでしょう
gumblar自己中心派
有害なコードから無害なコードに書き換えられてしまったサイトは
いつでも再び有害なコードに書き換えられるサイトでもあります。
天災は忘れた頃にやってくる 寺田寅彦
いや・・人災ですねこれは(笑)
----------
つぶやき釣り
Twitterのセキュリティリスクもなかなか無くなりません・・
No, it’s not you on there
Twitter phishers are after your password
"hi. this you on here?" という文面のspam mailが飛び交っており、フィッシングサイトに誘導されるというもの。
Twitterの偽ログイン・ページにご用心――新手のフィッシング詐欺が発覚
Twitterを狙う詐欺メールが流通、ログイン情報が標的?
どこかのID/Passwordを盗めば、同一のID(email addr)とPasswordが水平的に漏えいしますので、Passwordは各サービス毎に変更することが重要です・・・が・・それを遵守できる人がどれだけいることか
さらに別のフィッシング(住所なども)
Look and feel great! Try this pill (Or how to make your wallet lighter?)
別のフィッシングはダイエットを狙っているようです。
“I lost 25lbs using this ”
“whoa this works. i feel good and look good ”
“lol it’s amazing. look and feel great with ”
体重ではなく財布が軽くなるという寸法のようで・・
----------
もうすぐハロウィン
というわけで、Sophosはハロウィンを 「国際ゾンビPC撲滅の日」に制定しようと謳っています
International Kill-A-Zombie Day will be a thriller for Halloween, says Sophos
ハロウィンを「ゾンビPC撲滅デー」に――英Sophosが提唱
ぜひSophosだけではなく、AMTSO等と連携して広めてほしいです。
実際のHalloweenは・・・
Spooky Halloween - scareware or crimeware?
Blackhat SEO Aggressively Targets Halloween Related Keywords
ブラックハットSEO、積極的にハロウィン関連のキーワードをターゲットに
spamやらscareware(Jack'O lanternにかけてるのかな?)やらBlackHatSEOやらに汚染されているようですが・・・
----------
ATWORDがCSSを吹っ飛ばしてくれたので、再構築に時間を食われました。
Google Safe Browsing STATUS:
| 1256864405 | B | [goog-black-hash 1.43294 update]
| 1256864402 | M | [goog-malware-hash 1.16811 update]
| 324282 | current blocked
| 873270 | total logged
数日間収集サーバが堕ちていたので、loggedがおかしくなっているかも・・
(GSBは30分おきの更新ですが、ここでは4時間おきにcron取ってます)
EoF