2010年8月にはSMS型トロイの木馬「Fake Player」が、12月にはボット型不正プログラム「Geinimi」が登場 / アドレス帳を参照してほかのデバイスへ拡散する自己増殖型コード  

初期費用10ユーロで販売されている「Aldi Bot」 / 低価格とは言え、その一部が「ZeuS」のプログラムと驚くほど類似しており、本格的なボット  

少なくとも計9か所約80台のサーバーやパソコンがコンピューターウイルスに感染 / 標的型攻撃の可能性 → 「標的型攻撃」を「標準型攻撃」に空目することが多い今日この頃  

2011年8月中旬以降、TCP3389番ポートに対するスキャンが急増 / ポートスキャンが急増した原因として「Morto」の存在 / 8月28日以降、TCP3389番に対するスキャンは減少  

「リモートデスクトップ接続」機能を利用して感染を拡大 / 一般によく使用されるパスワード「password」「123456」「abc123」などを使ってログインを試みる / 自身を検出されないようウィルスソフトを停止させる  

「アンドロイド」を狙った悪意あるソフトが、今年の第2・四半期(4-6月)に前期比で76%増 / 今年に入り、特に携帯端末を中心に、悪意あるソフトの数が記録的に増加  

「インターネットに接続することはないので、特にウィルス対策はしていない」オフライン端末が多い / USBメモリ等、リムーバブルメディア経由で感染  

3月17日には、最大のスパムジェネレータと指摘される、ボットネット「Trojan.Spambot」が活動を停止 → Trojan.Spambot って Rustock のことか。業者によって呼び名が違うの、何とかして欲しい  

「GPCode」の新しい亜種 / ドライブバイダウンロード方式 / 感染したPC上のデータを暗号化して使えなくしたのち、ユーザーが代金を支払わないとデータを削除すると脅迫する  

『「計画停電に関する対応表です」。そんな震災関連の情報提供を装うウイルスメールが相次いでいる。添付ファイルを開くと、パソコン内のデータを流出させるウイルスが動き出す』  

レピュテーション技術「Insight」の活用により、ダウンロードしたファイルに関する詳細な情報をユーザーに提供し、定義ファイルだけでは検出が困難なマルウェア亜種から保護する機能を搭載  

アメリカン・エクスプレスの名を騙るフィッシングEメール / リダイレクト先のサーバはアメックスの正規サイトのコンテンツを中継するプロキシとして機能し、途中でログイン認証情報を傍受  

「Android Market」で発見されたトロイの木馬化されたアプリケーションに、root権限を奪取する既知のエクスプロイト「rageagainstthecage」が含まれていた  

ボットを操るツールであるSpyEyeはネット上で売買されており、今後、ターゲットが拡大する恐れ / hostsファイルを書き換えることで特定の銀行サイトへアクセスした際に不正なサイトへ誘導  

正規のAndroidマーケットからアプリをインストールする場合でも、インストールに求められるアクセス許可を確認することを呼びかけている  

あるredditユーザーが、正規アプリの海賊版が「DroidDream」と呼ばれるトロイの木馬を含んでいることを発見 / DroidDreamはほかのパブリッシャーからのアプリを含め50以上のAndroidアプリで見つかっている  

シマンテックでは、アプリ購入時は「公式の販売ルートを利用」し、「他の利用者の評価を確認すること」などをアドバイスしている → 「評価」がどこまであてになるか、非常に疑問  

今回マルウェアの混入が確認されたのは「いっしょにとれーにんぐ for Android」 / (Android Market ではない)第三者のアプリ配布サイトで(海賊版が)無料で提供されている  

感染させたシステム内のドキュメントを暗号化し、それを解読するための特別なツールをユーザーに有料で提供するトロイの木馬の新しいバージョン「Trojan encoders」が登場  

『「人の電子計算機における実行の用に供する」の解釈のブレの問題』で、一般的なアプリケーション作成者までも「ウイルス作成罪」に問われる可能性がある、という話題