注意喚起!Adobe製品になりすましたマルウェア、デジタル署名を偽造!

【スポンサーリンク】

引き続きまして、こんばんは。

連続投稿にて失礼いたします。

それでは今回の投稿にまいりましょう。

【スポンサーリンク】

はじめに

さて本題に入る前に記載したいことがあります。昨日(6/18)の当ブログのアクセス数なのですが…。

アクセス解析

上記画像は、当ブログの今月の1日のアクセス数です。昨日はユニークPV【7221】、トータルPV【12968】を記録し、当ブログ開設以来の最高値を記録しました…。

さらに以下の画像をご覧ください。

アクセス解析1

この画像は、昨日の時間別アクセス数です。さらに昨日の当ブログのアクセス先及びアクセス元をご覧ください。

アクセス解析2

アクセス解析3

アクセス先の上位記事において、全てアドウェア関連の記事ばかり…。

>いったい昨日に何があったのか…。

現状の当ブログの1日のアクセス数は、平均でユニークPV【3000?4000】、トータルPV【6000?7000】です。【昨年の11月までは、1日のユニークPVで100アクセス程度でした】

それが1日で2倍のアクセス数を記録するとは…、原因は不明です。

しかしなんにせよ、お越しいただける皆様、本当にありがとうございます。今後も良質な投稿を行えるように精進して参りたいと思いますのでよろしくお願いいたします。

アクセス解析4

【スポンサーリンク】

Adobe製品になりすましたマルウェアに関するデジタル署名偽造

さてそれでは今回の投稿の本題に入りたいと思います。

偽の証明書を使って人の目を欺こうとするマルウェア

「Word13.exe」というAdobe Systemsの製品に見せかけたマルウェアが確認されたというシマンテックの記事内容です。

同社によると、この実行形式のファイルには、Adobe Systemsの発行と記された偽のデジタル証明書が付属していたとのことです。

Fake Certificate 2

シマンテックによる今回のマルウェアの検出名称は、Backdoor.Trojan。同社の分析では、実行してしまうと、Internet Explorerやノートパッドのファイルに不正コードを挿入してバックドアを作成、ポート3337を通じて攻撃者が設置したとみられる外部のコマンド&コントロールサーバに接続するようです。

そしてまたユーザーや感染したコンピュータ、Skypeの情報を盗み出したり、スクリーンショットの取得やマウス機能のエミュレート、また、ファイルの作成やダウンロード、削除、移動、実行などをしたりする恐れのあることが分かったとのこと。

皆様におかれましても十分にご注意ください。ダウンロード先のURLをしっかりと確認することも対策の1つです。

あとがき

さて今回の投稿は以上となります。

今回の投稿で記載する記事以外のマルウェアの対策方法に関連する記事に興味がある方は、ぜひ一度以下のマルウェアの対策方法に関連する記事のまとめを参照してください。


<マルウェアの対策方法に関連する記事のまとめ>

1、URL

マルウェアの対策方法に関連する記事のまとめ


それでは以上です。