McAfee Blogより
McAfee Blog 記事一覧
本コンテンツは米国マカフィーのBlog Centralから話題の脅威やセキュリティ動向などの抄訳を一部含んだ内容です。
原文はMcAfee Blog Centralでご確認ください。
- 2011/10/25 マルウェアの歴史〜1990年から2010年
1990年は政府といくつかの大学だけがインターネットを利用していました。当時、マルウェアの数は357種類だけでしたが、デスクトップPCの普及に伴い、セキュリティが必要とされてきました。その頃のデータ漏洩といえば、感染したフロッピーディスクをPCに挿入するか、感染したEメールの添付ファイルを開くことが原因で、いわゆるアンチウイルスの時代でした。
- 2011/10/21 Stuxnetに類似する「Duqu」、しかし目的は標的型攻撃
このたび、Stuxnetに非常に似たソースコードである「Duqu(デュークー)」と呼ばれるマルウェアが発見されました。McAfee LabではおそらくStuxnetを作成、もしくは密接に関係する人間によるものと確認し、現在、調査を続けています。
- 2011/10/17 Androidを狙うバンキング系トロイの木馬、「Spitmo」と「Zitmo」
現在拡散が確認されている銀行パスワードなどの財務データを盗むトロイの木馬「Banker」ファミリーで最も活動的で蔓延しているのは、おそらく「SpyEye」と「Zeus」です。2011年初頭、この2つのツールキットが「統合」され、バンキング系トロイの木馬の新世代が始まるという噂がありました。実際に漏えいした「Zeus」のソースコードが「SpyEye」新バージョンに取り込まれたかどうかは未だ不明ですが、両ファミリーともかなり活発で、新たな傾向として、Androidをターゲットとしていることがあげられます。
- 2011/10/14 スピアフィッシングに対するベストプラクティス
企業ネットワークにとって最大の脅威は何でしょうか。Operation Shady RATはもちろんのこと、Epsilon、RSA、テネシー州にあるオークリッジ研究所、政府当局者のGmailアカウントに対する攻撃など、注目を集めている最近のサイバー攻撃の多くは、スピアフィッシングベースの攻撃であると推測されています。
