3月17日には、最大のスパムジェネレータと指摘される、ボットネット「Trojan.Spambot」が活動を停止 → Trojan.Spambot って Rustock のことか。業者によって呼び名が違うの、何とかして欲しい  

「GPCode」の新しい亜種 / ドライブバイダウンロード方式 / 感染したPC上のデータを暗号化して使えなくしたのち、ユーザーが代金を支払わないとデータを削除すると脅迫する  

『「計画停電に関する対応表です」。そんな震災関連の情報提供を装うウイルスメールが相次いでいる。添付ファイルを開くと、パソコン内のデータを流出させるウイルスが動き出す』  

「Android Market」で発見されたトロイの木馬化されたアプリケーションに、root権限を奪取する既知のエクスプロイト「rageagainstthecage」が含まれていた  

ボットを操るツールであるSpyEyeはネット上で売買されており、今後、ターゲットが拡大する恐れ / hostsファイルを書き換えることで特定の銀行サイトへアクセスした際に不正なサイトへ誘導  

正規のAndroidマーケットからアプリをインストールする場合でも、インストールに求められるアクセス許可を確認することを呼びかけている  

感染させたシステム内のドキュメントを暗号化し、それを解読するための特別なツールをユーザーに有料で提供するトロイの木馬の新しいバージョン「Trojan encoders」が登場  

Brazilian Bankerは、Windows Liveのプロフィール情報やGoogle Groups、あるいはTwitterのRSSフィードを利用して命令を受け取る / Twitterを使ってボットネットを構築できるツールキットも作成され、出回っている  

IT部署から送信されたように装ったメール / メールボックスの設定が変更されたという本文とともに、設定を確認する前に添付のPDFファイルを読むように促す / このPDFを開くとスクリプトを実行、ルートキット作成  

「2010年4月23日 夕刻頃（日本時間）より、正規Webサイトを改ざんし、不正なプログラムが自動でダウンロードされるようにする「Webからの攻撃」に分類される脅威が相次いで確認されています」  

トロイの木馬「Poison Ivy」自体の脆弱性を利用して、『被害者が攻撃者に攻撃を仕返すことを可能にした』 → おもろいなぁww  

これらの亜種の場合、自身を更新するために毎日アクセスするサイトの数が、以前のバージョンでは250だったのに対し、5万にもなっているという → すげー  

ソーシャルエンジニアリングによってエンドユーザーをウェブベースのマルウェアに感染させようとする、長期的な傾向の中の最新の手法の1つ / われわれがみな持っている、気がかりなニュースを見たいという欲求  

英国に本拠をおくセキュリティ企業であるSophosは、現地時間11月5日に同社の研究所が観察したスパムメールの60％が何らかの形でObama氏に関連していると報告した  

「平均的なトロイの木馬の感染元サイトは、数日かせいぜい数週間程度のライフサイクルを持つが、Sinowal は2006年以来、認証情報を集めており、非常に古株といえる」  

1月5日にiPhoneを対象とする悪意あるパッケージの存在が確認された / インストール時に他のアプリケーションを上書きしてしまうため、アンインストールすると上書きされたアプリケーションも削除されてしまう  

ワームの「Warezov」とトロイの木馬の「SpamThru」がセット / 「SpamThru」はP2Pネットワークを構築 / 「SpamThru」はコンピュータから他のマルウェアを駆除 / 2つのマルウェアグループの間の抗争が起こっている  

今回のトロイの木馬ではデータの送信にICMPを用いており、データの内容もエンコードを行なっているため、一見すると通常のICMPパケットのように見える/Internet Explorerのブラウザーヘルパーオブジェクトとして常駐  

今回のトロイの木馬が特徴的なのは，取得した個人情報をICMPのEcho要求パケットのデータ部に仕込んで送信すること。個人情報は単純なXOR（排他的論理輪）アルゴリズムでエンコードしてからデータ部に仕込む