2009年10月29日木曜日

ブラックハットSEO、積極的にハロウィン関連のキーワードをターゲットに



偽セキュリティソフトの大流行の背後にいるサイバー犯罪者達は、自分たちのキャンペーンサイトへのトラフィックを増やすために検索結果を荒らすことに熱心に取り組んでいます。
今日、我々は現在ハロウィン関連のキーワードをターゲットにしている新しいブラックハットSEOキャンペーンを確認しました。キャンペーンを調査している間、私は最も一般的にターゲットにされたキーワードが、キャットウーマンや吸血鬼、様々な大人向けのものなど、古典的なお気に入りのコスチュームがであることに気づきました。
ブラックハットSEOキャンペーンでは、こういったコスチュームに加えてハロウィン関連の料理レシピ、お化け屋敷の演出、ハロウィンパーティ、ハロウィン映画などもターゲットにされています。


荒らされた検索結果:

偽アンチウイルスサイト:


ターゲットにされた検索キーワードのタグクラウド:

我々が以前のブログ記事に記したように、今日のインターネットにおいて、ブラックハットSEOは最も一般的に広まった媒介手法のひとつであり続けています。ユーザーとして私たちは、安全で正確な検索結果を提供されることについて検索エンジンを信用する傾向がありますが、現実には、今や検索エンジンはインターネットを閲覧する上で最も危険な方法になっているのです。

2009年10月27日火曜日

Panda Cloud Antivirus Beta3最新版(Ver0.90.00)をリリース


Panda Cloud Antivirus Beta3の最新版(Ver.00.90.00)がリリースされました。 
■ダウンロードはこちらからhttp://www.cloudantivirus.jp

従来のバージョンと比較しての重要かつ主要な変更点は以下のとおりです。
  • 改善された新しいインターフェース
  • 新たにデザインされたWebサイトと新しいサービス(英語及び他の言語での提供になります)
  • コレクティブ・インテリジェンス リアルタイムアクティビティモニター (New)
  • テクニカルサポートフォーラム (New)
  • インストール直後にPCの動作が遅くなる問題の修正
  • スキャン中にX% の段階で停止してエラーになる問題の大半を修正
  • “Problems with Internet connectivity”というポップアップメッセージが頻繁に表示される問題の修正
  • 多くの不要なオペレーションを止めることによるバックグラウンドスキャンの問題の修正
  • キャッシュの最適化によるパフォーマンスの改善 (CPU使用の低減)
  • メモリ管理の強化によるパフォーマンスの改善 (メモリ消費の低減)
  • Recycle Bin(ゴミ箱)の管理機能の改善と駆除されたオブジェクトのリストア機能の追加
  • クイックスキャンオプションの改良
■ダウンロードはこちらから http://www.cloudantivirus.jp

■ご利用開始について
今回のPanda Cloud Antivirus 最新Beta3から、ご利用いただくためには英語のWebサイトhttp://www.cloudantivirus.comでの簡単なアカウント(無料)作成が必要となります。
※バージョン1.0.1から初回のアカウント作成は不要となりました。サポートフォーラム(英語)をご利用の場合のみ下記のアカウント作成が必要となります。(2010. 3.1)
  1. 緑の「Get it NOW!」ボタンをクリックして表示されるページの右側にある
    Create one now for free
    をクリック。

  2. アカウント作成はEmailアドレスのみで可能で、お好きなパスワードを設定します。
    フォーラムで使用するニックネームは任意です。

  3. 入力後「Create My Account」ボタンをクリック。

  4. Pandaから届く登録用のメール(件名: Panda Cloud Antivirus account activation)に記載されたリンクをクリックしてアクティベーションを行います。
    これによって、オンラインサポートフォーラムをご利用頂くことが可能になります。

  5. 最後に、ダウンロードしたプログラムをインストールし立ち上げると以下のウィンドウが開きますので、アカウント作成時に登録したEmailアドレスと設定したパスワードを入力してサインインします。

2009年10月23日金曜日

Panda 2010年版製品、Windows 7対応版リリース


Panda Securityの個人向け2010年版製品のWindows 7 対応版がご利用可能になりました。

本年6月末に既に市場にリリースしている新Panda 2010年版製品は、コンピュータに対して最小の負荷で最大のプロテクションを提供することに特化して設計されています。
コレクティブインテリジェンスによって新2010年版製品ラインナップは、従来のバージョンと比較して80%のパフォーマンスの改善を実現しました。さらに、ブラウジングスピードは 60%の改善ダウンロードスピードは従来よりも40%改善しており、PCメモリの消費量はわずか8MBです。

■詳細はこちら

※無料トライアル版、有料版2010年版製品
尚、日本語を含むトライアル版の提供開始は10月29日を予定しております(現在は英語及びスペイン語のみ)。日本語を含む製品版の提供は開始しております

※Windows 7 対応Panda製品機能比較表

2009年10月22日木曜日

Panda Cloud Antivirusの内側をもっと知りたい!




シニアリサーチアドバイザー Pedro Bustamante氏に聞く

SOFTPEDIAによるインタビュー記事 "The Insides of Panda Cloud Antivirus" の日本語訳


2009年4月のベータ版リリース以来、大変ご好評を頂いている世界初の無料クラウド型ウイルス対策、Panda Cloud Antivirus。
少し以前のインタビューですが、Panda Security社 シニア リサーチ アドバイザーである Pedro Bustamante氏が、当製品に対して皆様がお持ちになるであろう疑問にお答えしておりますので日本語でご紹介します。

http://www.ps-japan.co.jp/whatsnew/n132.html

2009年10月21日水曜日

ハロウィン特別ディスカウント実施中




もうすぐハロウィンですね。
ハロウィンと言えば、仮装をした子供たちがご近所の家にお菓子をもらいに行くものですが、
Pandaからは、お菓子の代わりに2010年版製品の特別ディスカウントでご提供します。(もちろん大人の方も)10月31日までなら、Pandaオンラインショップで 2010年版製品ダウンロード版が最大30%OFF
また、すでにPanda製品をご利用頂いているお客様もディスカウント価格で更新して頂けます。
有効期間の残り分は、新しい製品のサービス有効期間に追加しますのでとてもお得。

あなたのコンピュータがお化けや怪物に襲われてしまう前に、きちんと対策しましょう。

http://ps-japan.co.jp/promotion/halloween/

2009年10月16日金曜日

PandaLab 四半期レポート7月-9月: ハッカーの記録更新の四半期、新種の脅威が3ヶ月間で500万に

従来型のウイルスやワームはあわせても全体のわずか2%と姿を消す中、トロイの木馬(71%)、アドウェア(13%)やスパイウェア(9%)が全て増加した


PandaLabsは7月から9月までのサイバー脅威活動を詳述した四半期レポートを発表しました。

3

PandaLabsレポート2009年7月-9月


大きなトピックとしては、この四半期はハッカー達が新種の脅威の作成において全ての記録を更新したことです。この3ヶ月間、PandaLabsは500万の新種のマルウェアを記録しました。バンカートロイが最も多く、アドウェアとスパイウェア共に増加しました。
グラフはこちら: http://www.flickr.com/photos/panda_security/3968713973/

1


「我々は現在およそ50,000のマルウェアサンプルを毎日受け取っており、これをわずか数ヶ月前の37,000個と比較すると、今後の数ヶ月もこの状況 が改善されるとは思えません。」とPandaLabsのテクニカルディレクターであるLuis Corrons氏は述べています。

この期間に感染したコンピュータの台数は、前四半期と比較して15%増加しました。37%以上がトロイの木馬、18.68%はアドウェアが感染の原因でした。このカテゴリでは、偽アンチウイルスプログラムやRoguewareの急増により特に感染が拡大していました。

グラフはこちら: http://www.flickr.com/photos/panda_security/3969486118/


2


このレポートではさらに四半期の傾向を分析して記述しています。PandaLabsでは、スパムやソーシャルネットワーク、検索エンジン最適化テクニック によって、マルウェアをダウンロードさせるWebサイトにユーザーを騙して誘導しマルウェアを配布する手法について、大きな成長が見られました。また、こ れらのマルウェアを広めるための手法としては、新型インフルエンザや独立記念日、山火事、オバマ大統領のスピーチなどのような最新の話題を利用したソー シャルエンジニアリングの使用が多く見られました。

2009年10月9日金曜日

新Ransomware Technology(tm)を使った偽セキュリティソフト



偽セキュリティソフトの背後にいるサイバー犯罪者達の攻撃は、金儲けのためのアプローチにおいてますます積極的になっています。
我々は最近、売り上げを向上させるために、ransomware(トロイの木馬の一種)のテクノロジーを利用するサンプル(Adware/TotalSecurity2009)に遭遇しました。
コンピュータを感染させると、TotalSecurityはシステム上でいかなるファイルにもアクセスできないようにして、被害者に購入を強要します。ファイルを開けようとする時、「感染したためにアプリケーションがブロックされました」というポップアップメッセージが通知エリアに表示されます。ポップアップは79.95ドルの"アンチウイルス"ソフトのアクティベーションを勧めます。


これはどんなユーザーにとっても壊滅的な攻撃になり、また犠牲者はやむを得ず購入することになると思われたので、我々は先行してサンプルをクラックして有効な全てのシリアルナンバー(キー)をここで明らかにします。我々は、犠牲者がこれらのサイバー犯罪者に苦労して得たお金をしぶしぶ支払ってしまう前にこのブログの記事を見ることを願っています。

動作する様子のビデオはこちら:
(Panda製品はデスクトップにおいてありますが、インストールされていない状態でビデオは撮影しています)


Adware/TotalSecurity2009 の有効なシリアルキー:

WNDS-TGN15-RFF29-AASDJ-ASD65
WNDS-U94KO-LF4G4-1V8S1-2CRFE
WNDS-6W954-FX65B-41VDF-8G4JI
WNDS-G84H6-S854F-79ZA8-W4ERS
WNDS-TTUYJ-7UO54-G561H-J1D6F
WNDS-A1SDF-6AS4D-RF5RE-79G84
WNDS-A1SDF-RY4E8-7U98D-F1GB2
WNDS-5SRTS-AEHUF-YA54S-D6F35
WNDS-P9685-4H41A-DSW3A-2R64T
WNDS-2AE32-1VFC2-B6894-G67YU
WNDS-4TS8R-D6F5D-4JH8T-U4JK5
WNDS-FGS5D-649RG-4S53D-412SF
WNDS-452S3-ER00F-TSE35-S8FSD
WNDS-SERFH-2642S-F04SD-64FG1
WNDS-F40SA-1ER5H-4FG5D-F8412
WNDS-5D1V2-XB0D5-JT1TY-97DS3
WNDS-4BGY2-JY4KO-IT98Y-7HJ43
WNDS-G8FB6-1V87S-DRT1S-63SRG
WNDS-HFVDR-9844O-U54DA-5TBSC
WNDS-89OF7-7324R-5SAD4-TG68U
WNDS-JUYH3-24GHJ-HGKSH-FKLSD

一旦ransomwareを除去したら、完全に感染を除去するためには、Pandaの無料お試し版をダウンロードできます。

Special thanks to Sherab Giovannini for extracting the serials.

2009年10月6日火曜日

偽セキュリティソフトがSkypeを使って配布される



偽セキュリティソフトのディストリビューターは、まるでインターネット上のゴキブリのようです - 彼らはどこにでもいるから。

検索結果の悪意ある操作、オンライン広告、サイトのiframeハイジャックなどは典型的な手法ですが、我々は時々興味深い手法に遭遇します。


最近、ある同僚が彼個人のSkypeアカウントにスパムメッセージが送られてきたとの報告をくれました。メッセージは“Online Notification(オンライン通知)”という見たことの無いアカウントからで、感染を検出しましたという典型的な内容でした。犠牲者がリンク先へ進むと、よくある偽アンチウイルスサイトで詐欺行為が行われます。