先週、韓国のSamsung ElectronicsのノートPCに、キーロガーが入っていたと報じられましたが、同キーロガーを検出したのは、米国のGFI Softwareの「VIPRE Antivirus」というセキュリティソフトで、後に誤検出だったことが明らかになっています。

SamsungのノートPCは実際、デフォルトで「C:\WINDOWS\SL」というフォルダを持っており、どうやら「VIPRE Antivirus」は、Windowsディレクトリのルートに「SL」というディレクトリが存在するのを検出したことにより、「StarLogger」というキーロガーとして検出してしまったようです。この「SL」というフォルダは、Microsoft の「Windows Live」がスロベニア語用に作るフォルダです。

既にGFI Software は、同問題を修正しています。

確認済み:Samsungはキーロガーを搭載していない
我々は前回の記事で書いたことを確認した。すなわち「Samsungはラップトップにキーロガーを搭載していない。」
この件は、VIPRE Antivirus製品の誤警報により引き起こされた。どうやらVIPREは、Windowsディレクトリのルートに「SL」というディレクトリが存在するのをサーチしたことにより、StarLoggerキーロガーを検出したようだ。これはまずい考えだ。
エフセキュア・コーポレーション by: ミッコ・ヒッポネン (2011年3月31日)
続きを読む


ハッカーグループが数百万のパスワードを「password」に変更;気付いたユーザは38パーセントのみ
300万以上のユーザアカウントのパスワードが、ニュースサイト、リテールサイト、そしてWeb 2.0サイトに影響を与えた広範囲にわたるハッキングにより、昨夜遅く、「password」に変更されたようだ。この影響を受けたユーザのほとんどは、同攻撃に全く気付いていない。
エフセキュア・コーポレーション by: ミッコ・ヒッポネン (2011年4月1日)
続きを読む


トロイの木馬:SymbOS/Spitmo.A
3月17日に我々は、「SpyEye」エディションという新たなMan in the Mobile(Mitmo) 攻撃に言及した。
このSpyEyeの亜種は、ヨーロッパの銀行に対する攻撃に使用されている。同行は振替の認証にSMSベースのmTAN(携帯電話のトランザクション認証番号)を使用している。
エフセキュア・コーポレーション by: ショーン・サリバン (2011年4月5日)
続きを読む


巧妙なエイプリルフール (ネタばれ)
4月1日はエイプリルフールですが、フィンランドのエフセキュア セキュリティ研究所で主席研究員(CRO)を務める、ミッコ・ヒッポネンによるエフセキュアブログの記事が、エイプリルフールではないかというお問い合わせを多数いただきました。
エフセキュア株式会社 by: 尾崎 リサ (2011年4月5日)
続きを読む



ソーシャルエンジニアリングが失敗?
我々はこの2日ほど、スパムメールを介して配布されたマルウェアが実行されているのを目撃している。
この電子メールメッセージおよびマルウェアは、特に目新しいものではない。メッセージは偽で、デリバリサービスに関連しているよう見せかけている。これに添付されているのが、Trojanダウンローダを含む偽装ZIPファイルだ。
エフセキュア・コーポレーション by: セキュリティ研究所 (2011年4月6日)
続きを読む


エフセキュアブログを読む
エフセキュア公式ページ

本当に役立つセキュリティの記事をもっとみる
Amazonの新しいクラウドサービス!パスワードポリシーに疑問の声
知らぬ間に不正Webサイトに誘導!なりすましを防ぐ為にできること
知らないうちに貯金がおろされる!ケータイをねらうウイルスに注意
モバイル業界に革新をもたらす事業提携
老若男女で需要が高まるAndroid向けのセキュリティ


エフセキュア インターネットセキュリティ 2011 3PC 1年版
(2010-09-15)
販売元:Amazon.co.jp
クチコミを見る