セキュリティがウイルスを誤検出!Samsungは無実だった 【役立つセキュリティ】


先週、韓国のSamsung ElectronicsのノートPCに、キーロガーが入っていたと報じられましたが、同キーロガーを検出したのは、米国のGFI Softwareの「VIPRE Antivirus」というセキュリティソフトで、後に誤検出だったことが明らかになっています。

SamsungのノートPCは実際、デフォルトで「C:\WINDOWS\SL」というフォルダを持っており、どうやら「VIPRE Antivirus」は、Windowsディレクトリのルートに「SL」というディレクトリが存在するのを検出したことにより、「StarLogger」というキーロガーとして検出してしまったようです。この「SL」というフォルダは、Microsoft の「Windows Live」がスロベニア語用に作るフォルダです。

既にGFI Software は、同問題を修正しています。

確認済み:Samsungはキーロガーを搭載していない
我々は前回の記事で書いたことを確認した。すなわち「Samsungはラップトップにキーロガーを搭載していない。」
この件は、VIPRE Antivirus製品の誤警報により引き起こされた。どうやらVIPREは、Windowsディレクトリのルートに「SL」というディレクトリが存在するのをサーチしたことにより、StarLoggerキーロガーを検出したようだ。これはまずい考えだ。
エフセキュア・コーポレーション by: ミッコ・ヒッポネン (2011年3月31日)
続きを読む


ハッカーグループが数百万のパスワードを「password」に変更;気付いたユーザは38パーセントのみ
300万以上のユーザアカウントのパスワードが、ニュースサイト、リテールサイト、そしてWeb 2.0サイトに影響を与えた広範囲にわたるハッキングにより、昨夜遅く、「password」に変更されたようだ。この影響を受けたユーザのほとんどは、同攻撃に全く気付いていない。
エフセキュア・コーポレーション by: ミッコ・ヒッポネン (2011年4月1日)
続きを読む


トロイの木馬:SymbOS/Spitmo.A
3月17日に我々は、「SpyEye」エディションという新たなMan in the Mobile(Mitmo) 攻撃に言及した。
このSpyEyeの亜種は、ヨーロッパの銀行に対する攻撃に使用されている。同行は振替の認証にSMSベースのmTAN(携帯電話のトランザクション認証番号)を使用している。
エフセキュア・コーポレーション by: ショーン・サリバン (2011年4月5日)
続きを読む


巧妙なエイプリルフール (ネタばれ)
4月1日はエイプリルフールですが、フィンランドのエフセキュア セキュリティ研究所で主席研究員(CRO)を務める、ミッコ・ヒッポネンによるエフセキュアブログの記事が、エイプリルフールではないかというお問い合わせを多数いただきました。
エフセキュア株式会社 by: 尾崎 リサ (2011年4月5日)
続きを読む



ソーシャルエンジニアリングが失敗?
我々はこの2日ほど、スパムメールを介して配布されたマルウェアが実行されているのを目撃している。
この電子メールメッセージおよびマルウェアは、特に目新しいものではない。メッセージは偽で、デリバリサービスに関連しているよう見せかけている。これに添付されているのが、Trojanダウンローダを含む偽装ZIPファイルだ。
エフセキュア・コーポレーション by: セキュリティ研究所 (2011年4月6日)
続きを読む


エフセキュアブログを読む
エフセキュア公式ページ

本当に役立つセキュリティの記事をもっとみる
Amazonの新しいクラウドサービス!パスワードポリシーに疑問の声
知らぬ間に不正Webサイトに誘導!なりすましを防ぐ為にできること
知らないうちに貯金がおろされる!ケータイをねらうウイルスに注意
モバイル業界に革新をもたらす事業提携
老若男女で需要が高まるAndroid向けのセキュリティ


エフセキュア インターネットセキュリティ 2011 3PC 1年版
(2010-09-15)
販売元:Amazon.co.jp
クチコミを見る

共有する

関連記事

【ケータイラボ】指紋センサーと1.3メガカメラを搭載!セキュリティに強い「WX321J」

「WX321J」は、ウィルコムの高度化通信規格「W-OAM」対応し、指紋センサーと1.3メガカメラを搭載した日本無線製の音声端末。価格はオープンプライスで、ウィルコムストアでの販売価格は、1万6,000円前後の見込み。発売時期は2月中旬予…

【知っ得!虎の巻】パスワードでセキュリティを高めよう

あなたが使っているパソコンは、誰が起動しても使える状態になってはいないだろうか。パソコンを自分しか使わないのであればよいが、家族で同じパソコンを共有していたり、持ち歩いたり、遊びに来た友達が使える環境にある場合は注意が…

【知っ得!虎の巻】Outlook Expressを消してセキュリティを強化しよう

Windows XPには、メールソフトとしてOutlook Expressが最初からインストールされている。Outlook Expressは標準でOSに備わっていることから世界的に利用者が多いアプリケーションのひとつだが、Outlook Express自体がリモートコードを実…

【世界のモバイル】iPhone対抗というのは間違いだ!Samsung「OMNIA」の真の姿

シンガポールで開催された通信関連イベント「CommunicAsia 2008」で、Samsungはマルチメディアやビジネス利用に優れたスマートフォン「OMNIA」を発表した。iPhone対抗とも言われるOMNIAだが、展示会場で実際に触れたOMNIAにはiPhoneの影…

Vistaへの乗り換え、早ければ早いほど安全? セキュリティ魂 上半期の総まとめ【′08 夏特集】

セキュリティ関連の事件を扱う「セキュリティ魂」。2008年上半期は、身代金を要求するマルウェアや、マサチューセッツ工科大学の学生を翻弄したあまりに初歩的なフィッシングメールなど、よりいっそうの危機管理をうながすニュースが勢…