2009年5月26日火曜日

YouTube上の約5000件ものビデオが 悪意あるWebページへのリンクを含んでいる

- サイバー犯罪者達は、できるだけ多くのユーザーに到達するように主なWeb2.0サイト上でコメントを投稿している

- このケースは、影響を及ぼしたビデオが数の多さにおいて際立っており、専門家達は自動的なツールが使われていると結論付けている


Madrid, May, 2009

これは、サイバー犯罪者達がマルウェアを配布するために、ポ
ピュラーなWeb2.0サイトをどのように攻撃しているかの一例です。
このような攻撃は、以前からDigg.com 及び Facebookにおいて少数見られていましたが、今回、Panda Securityのマルウェア検出・分析研究所であるPandaLabsは、YouTube上で、マルウェアをダウンロードするために設計されたWebページへ誘導するリンクを含むコメントのあるビデオを最大4900件検出しました。


コメントは通常示唆に富んでおり、そのリンクがユーザーを合法的な成人向けコンテンツを含むWebページへ誘導すると主張しています。
実際のイメージはこちら: http://www.flickr.com/photos/panda_security/3548358349/


しかし、ユーザーがリンクをクリックすると、それらはオリジナルを偽り本当はマルウェアをダウンロードするために設計されたペー
ジへ連れていきます。このページ上では、ユーザーはビデオを見るためにファイルをダウンロードすることを促されます。もし彼らがそれに釣られると、ユーザーは実はPrivacyCenterをコピーした偽アンチウイルスをダウンロードすることになるでしょう。: http://www.flickr.com/photos/panda_security/3548358229/


このマルウェアは、コンピュータ上で実行されると、システムをスキャンするふりをして、何十もの(存在しない)マルウェアを検出します。そしてそれらのコンピュータをクリーンにするためアンチウイルスの有料版を購入する機会をユーザーに提供します。サイバー犯罪者達の究極の目的は、この’プレミアム’バージョンの販売から利益を得ることです。
http://www.flickr.com/photos/panda_security/3548362019/


「YouTube上の悪意あるコメントを使ったテクニックは、それ自体は新しいものではありません。では今回何に警告を発しているのかというと、我々が検知した、同じWebページを指し示しているリンクの数です。これは、サイバー犯罪者達がこれらのコメントを書き込むために、自動的なツールを使っていることを意味しています。」とPandaLabsのテクニカルディレクターであるLuis Corrons氏は述べています。

全てのイメージ画像はこちら: http://www.flickr.com/photos/panda_security/tags/privacycenter/



偽アンチウイルスは、今日の脅威の情勢において最も多く作られているマルウェアの一つです。
以下の図に示されるように、PandaLabsは偽アンチウイルスのサンプルを、2009年Q1だけで2008年全体の数よりも多く受け取りました

2009年5月22日金曜日

IPAがUSBメモリのセキュリティ対策を呼びかけ。Autorun機能の無効化などを推奨しています




情報処理推進機構(IPA)が4月のウイルス・不正アクセスの届出状況の中で、USBメモリのセキュリティ対策を呼びかけており、Autorun機能を無効化する方法などを紹介しています。
http://www.ipa.go.jp/security/txt/2009/05outline.html

<抜粋>
「USB メモリを介して感染を拡大するウイルスによる被害が、ここ最近、相次いで発生しています。2月に、大学病院のシステムがウイルスに感染し、大規模なシステム障害が発生しました。ウイルスは、ネットワークを通じて1,000台以上のパソコンに感染し、感染源は USB メモリだったと報じられました。また、3月には、地方自治体で同様のウイルスによる大規模なシステム障害が発生しました。
 セキュリティ対策を意識しないで USB メモリを使用することは、思いがけない被害を招くことになります。USB メモリを利用する際のセキュリティ対策を改めて確認し、USB メモリの安全な使い方を知ってください。」

Pandaでは、今年3月にリリースした無料の「Panda USBワクチン」により、PC側での対策はもちろん、各USBメモリ自身のAutorun機能を簡単に無効化することもできますのでぜひお試しください。
http://pandajapanblogs.blogspot.com/2009/03/panda-usb-autorun.html

2009年5月11日月曜日

情報セキュリティEXPOに出展、Panda×Poken抽選会も。




Panda Securityが 第6回情報セキュリティEXPOへ出展します。

2009年5月13日(水)~15日(金)
東京ビッグサイト 西2ホール
出展社名: PS Japan(株)
小間番号 西4-45

透過型の統合セキュリティアプライアンスPanda GateDefender 9000シリーズ、SaaS型セキュリティ対策Panda Managed Office Protection、そして新製品、無料のPanda Cloud Antivirusを展示します。さらに...

< Panda × Poken ご来場者様特別企画
抽選で毎日100名様に今話題のPokenをプレゼント。
Pandaって何?Pokenって何?という方、ぜひPanda ブースへお立ち寄りください!



*第6回情報セキュリティEXPO公式ホームページ
http://www.ist-expo.jp/

*会場へのアクセス
http://www.ist-expo.jp/jp/travel/access.phtml

>>お問い合わせはこちら

2009年5月10日日曜日

Panda Cloud Antivirus FAQ



2010.04.6 Update

Cloud Antivirusに対して、コミュニティから多数の賛同のフィードバックが我々の許に寄せられています。ここで改めてダウンロードしてテストし、ご利用いただいている方々に感謝申し上げます。

勿論、寄せられた数多くのご質問についてこのブログとコメントによって答えさせていただいていますが、すべてのユーザーの皆様がすべてのコメントを読まれているわけではありませんので、ここで一旦最も重要でかつ多く寄せられたご質問と回答についてまとめさせていただきます。



質問と回答のリストは以下の通りです(回答は下にスクロールしてご覧ください):

・なぜ64bitとWindows7用のバージョンがないのですか?
※現在Windows 7と 64ビットにサポートしております 2009.8.31

ベータ期間終了後もPanda Cloud Antivirusは引き続き無料なのですか?
※ベータ期間は終了し正規版を無料提供中です 2009.11.11

・Cloud Antivirusと同時に別のアンチウイルス製品を利用する必要がありますか?

・インターネットに接続していない時も引き続きプロテクトされているのですか?

・Cloud Antivirusをインストールした後でPCをスキャンすると非常に長い時間がかかるのですが、何をしているのですか?

・スキャンするために私のファイルはクラウドに送られるのですか?

・正確に言ってクラウドには何が送られるのですか?

・Cloud Antivirusがトロイの木馬を検知して削除しました。どうやったらこれを元に戻すことができますか?

・トロイの木馬を検知した際、なぜ削除/ブロック/無視といった選択ができないのですか?

・Cloud Antivirusを現在使っているNorton360やAVG等と平行して使えますか?

・スキャンがx%のところで止まってしまいます。

・2台のモニターを使っているのですが、Cloud Antivirusが両方のモニターの間に表示されてしまいます。

・Cloud Antivirusをインストールして以降システムの動作が非常に遅くなりました。

・Cloud Antivirusのダウンロードとインストールがうまくいきません。

・アンインストールツールはないのでしょうか。(2009.12. 7)

・エラーコード11: Pandaのアイコンに赤xマークがついたままになってしまう。(2010.4.6)

ベータ3/v0.90.00(10/29リリース)正規版(11/11リリース)における改善点もご参照下さい

Panda Cloud Antivirusに関する最新日本語記事はこちら


-------------------------------------------------------------------------------------------------------------------------

なぜ64bitとWindows7用のバージョンがないのですか?
基本的な考え方として、私達はCloud Antivirusの革新的なフィロソフィーとプロテクションのモデルの正当性を確認するためにできるだけ早い段階で公開したいと考えていました。その意味で追加のコンフィグレーションをサポートする事の優先順位はモデルが真に有用であるかどうかを確認することよりは低く置かれています。勿論、このご要望を実際に一番多くいただいていることから、対応したビルドを可能な限り早期にリリースできるように優先順位を変更しようと考えています。
※現在Windows 7と 64ビットにサポートしております 2009.8.31


ベータ期間終了後もPanda Cloud Antivirusは引き続き無料なのですか?
はい、その通り。100%無料です
ベータ期間は終了し正規版を無料提供中です 2009.11.11



Cloud Antivirusと同時に別のアンチウイルス製品を利用する必要がありますか?
いいえ、Cloud Antivirusはウイルスやマルウェア等について必要なプロテクションをすべて提供します。また、2種類の異なるアンチウイルスエンジンを同時に実行することは、相互に干渉する可能際が高いのでお勧めできません。


インターネットに接続していない時も引き続きプロテクトされているのですか?
はい、プロテクトされるために常時インターネットに接続している必要はありません。Cloud Antivirusはオフラインでの動作のためにコレクティブインテリジェンスの「ローカルキャッシュコピー」を保持しています。インターネットから切断されるとすぐに Cloud Antivirusはバックグラウンドで、すべてのファイルを検出のローカルキャッシュを利用してチェックに切り替わり、動作を継続します。


Cloud Antivirusをインストールした後でPCをスキャンすると非常に長い時間がかかるのですが、何をしているのですか?
Cloud Antivirusをインストールした直後にオンデマンドスキャンを行うと、こういった遅さを経験することになります、なぜならば、初期動作としてのバックグラウンドスキャンとオンデマンドスキャンが同時に動作しているからです。Panda Cloud Antivirus はインストールされた直後にバックグラウンドスキャンを自動的に実行します。このバックグラウンドスキャンによって、Cloud AntivirusはPC全体をクラウドを使って既知の正当なファイルについてチェックしてその「グッドウェア」のキャッシュを作成し、次回以降のスキャンを最適化するために利用します。したがってフルシステムのスキャンを始めるのはこのバックグラウンドスキャンが終わるまで待ってください。もしこれ以降であっても同様な遅さの問題が残っている場合はCloud AntivirusのWindowsイベントログをエクスポートして(コンピュータのプロパティ => 管理 => イベントビューア => アプリケーションとサービスログ => Nano 上で右クリックして名前をつけて保存) beta@pandasecurity.comまで送ってください。


スキャンするために私のファイルはクラウドに送られるのですか?
いいえ、クラウドにファイルや個人情報が送られることは絶対にありません。更にいえばクラウドによってチェックされるのはPE files (.EXE, .COM等の実行ファイル)のみであり、それ以外の画像やドキュメント等のファイルはクラウドによってスキャンされることはありません。


正確に言ってクラウドには何が送られるのですか?
クラウドに対してチェックされるすべてのPE fileについて、Cloud Antivirusは複数の暗号化されたハッシュを作成します。それらの中には我々がファイルの「reverse signature」と呼ぶものも含まれています。この reverse signature によって、複数の似通ったファイルを区別することが可能になります。クラウドからのレスポンスは「マルウェア」、「グッドウェア」もしくは「unknown(不明)」のいずれかとなります。また同時に送られる実行ファイルの「behavioral traits(振る舞いの特徴)」はクラウドのヒューリスティック機能によりリモートでスキャンされます。これらは基本的にはそれぞれのファイルのプロパティでありまた特徴というべきものです。要するに、コンテンツ自身や個人情報がクラウドに送られることは決してありません。


Cloud Antivirusがトロイの木馬を検知して削除しました。どうやったらこれを元に戻すことができますか?
Cloud Antivirusは悪意のあるファイルを自動的に削除するようにあらかじめ設定されています。しかしながら疑いのあるファイルやある種のグレイウェア(ハッキングツール、望まれたものでない可能性のあるプログラム等)は自動では削除されず、ゴミ箱(検疫)に送られます。このゴミ箱にアクセスするには、 Cloud Antivirusプログラムの右下角にある折りたたまれた矢印をクリックします。ここから検知されて隔離されたファイルのブロックを解除し再びアクセスできるようにすることができますが、一旦ブロックを解除すると、それ以降Cloud Antivirusでは検出されなくなることに注意してください。 しかしながら、もしあるファイルがトロイの木馬のように悪意のあるものであると検出された場合は自動的に削除されますので、このファイルを再び利用することはできません。(結局のところ、Cloud Antivirusをインストールする目的はあくまでマルウェアを駆除することであるわけですよね?)


トロイの木馬を検知した際、なぜ削除/ブロック/無視といった選択ができないのですか?
アンチウイルスプログラムとしてユーザーから求められる一番大事な機能は、ユーザーの手を煩わすことなく悪意のあるファイルを検知し取り除くことです。これがまさしく Cloud Antivirusが提供するものであり、すべてを可能な限りシンプルかつストレートに行うことを重視しています。我々はすべての判断をユーザーに代わって自動的に管理することをCloud Antivirusの新しいプロテクションのモデルで行おうとしています。しかしながら、一方で先進のユーザーの方々からはこういった機能を盛り込んでほしいとのフィードバックをいただいています。こういったご要望に対しどのようにアプローチすべきかについては検討中ですが、ひとつの方法として、「アドバンスモード」を追加し、検知され削除されたファイルの暗号化されたコピーをゴミ箱(検疫)内に定められた最長の期間保持することで、必要に応じて復帰させることができるようにするという考えもあります。本件に関する皆様のコメントをお待ちしています。


Cloud Antivirusを現在使っているNorton360やAVG等と平行して使えますか?
いいえ、異なる2種類もしくはそれ以上のアンチウイルスプログラムを同時に実行することはできません(またするべきではありません)。Cloud Antivirusのインストーラは多数のAV プログラムを特定することができ、そのうちのひとつでも実行されている場合にはインストールを中止します。しかしながら、Spyware Doctor Antivirusといった、あまり有名でないアンチウイルスプログラムを実行している場合にCloud Antivirusがインストールできたという報告もあります。こういった場合OSの動作が妨げられたり遅くなったりすることを経験する可能性があります。この問題を解決するには単純に2つのうちどちらかのAV プログラムをアンインストールしてください。


スキャンがx%のところで止まってしまいます。
問題点その1: これはインターフェースの透過性の効果に関するバグです。実際にはスキャン機能自身のバグではなく、インターフェースの描画動作に関するバグです。これはスキャン中にスクリーンセーバーが起動される、またはユーザーセッションが閉じられた場合に発生します。復帰してスキャンウインドウが表示された際に、スキャンがとまってしまっているように見えるというものです。しかしながら実際にはスキャンウインドウ上でクリックしてドラッグすればスキャンが既に完了しているか引き続き進行しているのを見ることができます。

問題点その2: インターフェースの表示効果の問題ではなく実際にスキャンが止まるという報告も受けています。この問題が発生した場合は、Cloud Antivirus のWindowsイベントログをエクスポートして(コンピュータのプロパティ => 管理 => イベントビューア => アプリケーションとサービスログ => Nano 上で右クリックして名前をつけて保存) beta@pandasecurity.comまで送ってください。



2台のモニターを使っているのですが、Cloud Antivirusが両方のモニターの間に表示されてしまいます。
はい、これは報告されており、既知のバグとして認識しています。できるだけ早く直す予定です。


Cloud Antivirusをインストールして以降システムの動作が非常に遅くなりました。
前述の、Cloud Antivirus を他のAV プログラムと同時に平行して実行した場合についてのFAQを参照してください。これに該当しない場合で、引き続きOSの動作が遅いという場合には、 beta@pandasecurity.comにコンタクトしていただきお使いの設定の詳細等をご連絡ください。


Cloud Antivirusのインストールプログラムのダウンロードがうまくいきません。
お使いのブラウザの一時ファイルをすべて削除して再度www.cloudantivirus.jpからダウンロードしてみてください。


アンインストールツールはないのでしょうか。
専用のアンインストールツールがございます。
http://www.cloudantivirus.com/forum/thread.jspa?threadID=51105&tstart=0から最新版をダウンロードしてご利用下さい。


重要:> PCにインストールされたPanda Cloud Antivirus専用のアンインストーラとしてのみ使用してください。このインストーラを他のPanda製品(Panda Antivirus Pro, Panda Internet Security など)に実行すると、PCに悪影響を及ぼしたり不安定な状態になります。


エラーコード11: インストール後、PCを再起動するとPandaのアイコンに赤xマークがついたままになってしまう。
この問題はコンフィグレーションファイルの破損であることがわかりました。問題のファイルは 04009000.datで以下のフォルダに存在しています。
 ・Windows XPの場合: C:\Documents and Settings\All Users\Application Data\Panda Security\Panda Cloud Antivirus\CfgData
 ・Windows Vista 及び Windows 7の場合: C:\Users\All Users\Panda Security\Panda Cloud Antivirus\CfgData

 NOTE: このディレクトリはデフォルトでは隠されています。

申し訳ございませんが、次のリリースで修正がFixされるまで以下の手順に従ってください。

 [簡単な解決法]
  1. スタートをクリック-->コントロールパネル-->プログラムの追加と削除 でPanda Cloud Antivirusをアンインストール。アンインストールに問題がある場合はこちらからGeneric Uninstallerを動作させることができます。
  2. PCを再起動
  3. http://www.cloudantivirus.jpからPanda Cloud Antivirusをダウンロードしインストールして下さい
 [上級者向け解決法]
  1. NanoServiceMainサービスを止める(マイコンピュータを右クリック-->管理-->サービス)
  2. http://www.cloudantivirus.com/forum/thread.jspa?threadID=51898&tstart=0より、04009000.dat (17.7 KB)をダウンロードし、下記のフォルダへ上書き保存してください
     Windows XPの場合: C:\Documents and Settings\All Users\Application Data\Panda Security\Panda Cloud Antivirus\CfgData
     Windows Vista 及び Windows 7の場合: C:\Users\All Users\Panda Security\Panda Cloud Antivirus\CfgData
  3. NanoServiceMainサービスを再開する。
 PCを再起動。