DNS Changer – FBI による DNS サーバの運用停止後の状況とまとめ
以前の Security Diary でお伝えした通り、FBI は DNS Changer で悪用されていたネットワーク...
DNS Changer マルウェア感染に関する注意喚起(続報)
先日、DNS Changer マルウェア感染に関する注意喚起を行いましたが、その続報です。前回の記事でも3月8日で期限を...
DNS Changer マルウェア感染に関する注意喚起
2011年11月、DNS Changer と呼ばれるマルウェアの C&C サーバや悪意のある DNS サーバを ...
OpenIOC を使った脅威存在痕跡の定義と検出
OpenIOC は、マルウェアなどの脅威によって侵害を受けたシステムにおいて、その脅威が存在することを示す痕跡(Indi...
メモリフォレンジックによるマルウェア感染痕跡の調査
メモリフォレンジックは、揮発性のデータを解析する技術です。インシデントレスポンスにおいては、「どこと通信していたか」「ど...
Duqu と Windows カーネルの脆弱性について
2011年10月に見つかった Duqu と呼ばれるマルウェアは、自己複製の機能を持たないトロイの木馬です。このマルウェア...
SpyEye ボットの通信からの検出について
IIR Vol.13 の1.4.2節では SpyEye ボットの検出方法について、通信データからの観点と感染したホスト上...
SpyEye ボットによるリソースデータの使用
IIR Vol.13 の1.4.2節では SpyEye ボットの動作概要について説明しましたが、このエントリでは IIR...
RLO を利用したファイル名の偽装
“Scan from a HP Officejet #xxxxxxx” の SPAM で RLO...