2010年6月29日火曜日

Panda 暗号解読チャレンジ 2010エディション: 日程と詳細

Posted by Luis Corrons

皆さんワールドカップを楽しんでいることと思います。私にとっては、皆さんが観戦している間は全ての映画館やショップが空になるので、出かけることが楽しくなります。
最近私が受けた全ての提案からは、皆さんが週末にPandaチャレンジが行われるのを楽しみにしているのは明らかでした。ということで、
  • 第1回目のチャレンジは、7月17日(土)の日本時間16時、正解の発表は7月19日(月)24時。
  • 第2回目のチャレンジは、7月24日(土)の日本時間16時、正解の発表は7月26日(月)24時。

最初のチャレンジは、Gadixが用意しています。彼はあなたにゲームを提供します。あなたはそのゲームをすることができる“keyfile”を作らなければなりません。
第2回目のチャレンジは、Joxeanが用意します。彼は去年のチャレンジにも参加しました。今回彼はあなたにプログラムを提供します。あなたはそのプログラムの“valid license(有効なライセンス)”を見つける必要があります。

私はTwitter上で#PC2010 というハッシュタグを使って、この暗号解読チャレンジ大会の最新情報を発表していきます。

2010年6月24日木曜日

iPadの感染について

Posted by Luis Corrons


昨年私達が目撃した、iPhone OSをベースにしたデバイスに影響を及ぼす初めての感染は、iPhone/Eeki というワームでした。
私達は、そのワームがどのように動作するのかを説明した記事をブログに書き、それがどのように感染したのか、またiPhoneからiPod Touchまでどのように拡散させたかについて見ることができるビデオを用意しました。

そのときコメントしたように、これは単なるコンセプトの証明で、私達がiPhoneマルウェアの波を目撃しているという意味ではありませんでした。事実それは、Apple Storeを使うことなくAppleのアプリケーションをインストールできるように改変されたiPhone上でのみ動作するものでした。

このプラットフォームはとてもポピュラーになりましたが、真実、私達はいかなるマルウェアの波もまだ見ていません。そしてこれはまだ続きそうです。なぜでしょう?
Appleはすべてのプラットフォームを完全にコントロールすることを決めました。つまり、クローズドなハードウェア(何も追加できない。シンプルなメモリーカードですらも)と、クローズドなソフトウェアでです(全てのアプリケーションはApple App Store経由でインストールされ、そこに置いてもらうためにそれらは事前に承認を得なければならない)。

これは、Appleのフィルターを回避するiPhone向けのマルウェアが今後も出現しないということを意味するのでしょうか? 全くそんなことはありません、私達はいくつかの限定的なケースを見ることになるでしょう。
iPhoneを感染させる他の方法はあるのでしょうか? はい。使われている全ての脆弱性上に。
Flashをサポートしなかったことにはこれまで助けられてきたでしょう。しかし、人気が出てきているHTML5はSafariブラウザによってiPhone上でサポートされており、私達はそこで多くの攻撃を見ることになるでしょう。今この時も、ハッカーコミュニティ全体は、HTML5の新しい、サイバー犯罪者達にとって"理想的"なセキュリティホールを探してさまよっています。それは、犠牲になるユーザーが使っているプラットフォーム(iPhone, Windows,Linux, OSX, etc.)に関係なく、攻撃を実行するのに使うことができるものです。

では、iPadの場合はどうでしょうか?
ご存知のとおり、Appleが発売を開始してから80日間で300万台以上が売れています。現在在庫がなく、もしあなたがそれを買うとすると、生産されたものが中国の深センの工場から直送されます。私はそれを購入してちょうど受け取りました。それは、深セン->バンコク->ムンバイ->ケルン->マドリード->ヴァレ・ド・トラパガ(スペイン)->私の家、という旅をしてきました。

iPadはハードウェアとソフトウェアのフィロソフィーをiPhoneと共有しています。また、iPhone(v3) として知られる同じOSを持っており、次のバージョンはiOS 4 と呼ばれています。したがって、もし私達がiPadを"脱獄"させたら、感染させることができるはずです。

それはすぐに、Gorka Ramirez と Fran Berenguer(前回のビデオの作成者)の手によって実行されました。私達はあのオペレーションを繰り返して、今回iPhoneからiPadを感染させようとしました。プロセスに時間がかかるので、私は彼らを急がせました。私はEnrique AguileraのiPad(まるでモルモット)を返して彼らはそれで実験することができるように、私のを貸さなければなりませんでした。

Sean-Paulは素晴らしいビデオを編集しました。そしてこれがその感染実験の結果です。
(※音声解説:英語)

Eeki.A Worm Infecting an Apple iPad from Panda Security on Vimeo.

ちょうど予想通りに、iPhone/Eeki は iPad上で動作しました。
これは、私達がこのデバイス向けのマルウェアの波を見ることになる、という意味ではありませんが、この人気の上昇をサイバー犯罪者達は見逃さないということです。



2010年6月14日月曜日

Panda Global Protectionの新2011年ベータ版をリリース



ホームユーザー向けの最上位製品Panda Global Protection 2011のベータ版をリリースしました。
また、Panda Securityは最も貢献して頂いたベータテスターTOP10に$200分のAmazonクーポンをプレゼント。また、もれなく2011製品版を50% OFFでご購入頂けます。

この新ソリューションは、市場をリードするセキュリティスイートとしてポジショニングされた特徴として、全種類の既知または未知のウイルスを保護するパワフルなアンチウイルスエンジン、侵入者やハッカーをブロックするWiFiセキュリティ付ファイアウォール、 USBデバイスを保護するPanda USBワクチン、個人情報を保護する機密情報フィルター、バックアップコピー及びシステムリカバリ、システムパフォーマンスを最適化するPCチューンナップ機能等を備えています。

含まれる新機能:
  • NEW! インテリジェントアップデート
  • NEW! さらに安全なブラウジングのためのWebフィルター
  • NEW! ホームネットワーク管理
  • NEW! ゲーム/マルティメディアモード
  • NEW! どこからでもアクセス可能なリモートPCアクセス
  • NEW! パスワードマネージャ
  • NEW! ファイル暗号化システム
  • NEW! 完全なファイル除去
  • NEW! バーチャルキーボード
  • NEW! サンドボックスバーチャルブラウザ
  • 改良! アンチスパムフィルタ
  • 改良! スパイウェア、フィッシング、ルートキット、バンカートロイなどに対する保護
  • 改良! ペアレンタルコントロール
  • 改良! 2GBのオンラインバックアップ

無料のダウンロードベータ(英語版・スペイン語版)や詳細情報はこちら:
http://www.pandasecurity.com/promotions/betatest/

2010年6月11日金曜日

無料のPanda Cloud Antivirusは、Adobeゼロデイ攻撃をブロック

Posted by Sean-Paul Correll

良いお知らせと悪いお知らせ、どちらを先に知りたいですか?
私は良いお知らせをこのポストの最後に書きたいと思うので、悪いお知らせから始めます。

現在、まだパッチが提供されていないAdobe ReaderとFlashを利用した新しいゼロデイ攻撃(CVE-2010-1297)の被害が発生しています。この攻撃は、埋め込まれたシェルコードやswfファイル、実行可能ファイルを含む悪意あるPDFで始まります。多くのアンチウイルスラボは、現在この脅威から顧客を保護するのに苦労しており、それでもまだ解決していません。

良いお知らせとは何でしょうか?それは、無料版のCloud Antivirusに含まれる新しい振る舞いブロック技術が、このゼロデイ攻撃を検知し除去することができるということです!

この攻撃についてまとめたデモンストレーションビデオをチェックしてみてください。
(ビデオ内の製品は英語版ですが日本語版もあります)

Cloud AV Protecting Against Adobe 0day Threat from Panda Security on Vimeo.


PandaLabsでは、これらの脅威に対して私たちのユーザーを保護するために、24時間絶えず働いています。

ワールドカップ南アフリカ大会がBlackHat SEO攻撃に使われている

Posted by Luis Corrons


PandaLabsは、偽アンチウイルスMySecurityEngineを拡散する多数のWebページが存在している最新の状況を報告しました。
これらのページは全て、南アフリカのサッカーワールドカップに関連した検索結果のトップに表示されます。

南アフリカの2010サッカーワールドカップは、理論上でもハッカーが利用するに違いない世界的なイベントです。ここ数日、”Roland Garros(全仏オープンテニス、会場名)決勝戦”、”Rafael Nadal(全仏オープン2010年男子シングル優勝者)”、”NBAファイナル”などを餌に使った悪意あるリンク数の増加が報告されています。ワールドカップに関する情報を探す時は、信頼できるWebサイトにだけアクセスすること、また検索結果のリンクをクリックする時には注意することをユーザーに忠告します。私たちは、これから先数日間、このような攻撃が増加すると見ています。

これらのテクニックは、Black Hat SEO攻撃と呼ばれ、二年前にハッカー達によって使われ始めました。それ以来、これらはますます洗練されていき、サーチエンジンのリスティングで検索結果のトップの中に危険なWebサイトがくるように操作しています。このシステムは非常にシンプルです。ユーザーがこの様なメジャーなスポーツイベントに関する情報を探す時、表示ランクを上げるためのインデックスをつけた危険なWebページが検索結果の上位に返されます。もしユーザーがこのリンクをクリックすると、例えばコーデックのようなファイルをダウンロードするように促します。そうすると、偽アンチウイルスプログラムを不注意にも自分のコンピュータにインストールしてしまうことになります。

検索エンジンを使ってWebページを訪れた時は、全ての必要な予防措置をとることをユーザーにお勧めします。リンク元が信頼できるかを確認し、自分を感染させることができる全てのダウンロードは拒否しましょう。

一番のアドバイスは、Webを閲覧するときはあなたの常識を使って下さいということです。知らない人からの要求は拒否し、不明なソースからのどんなファイルも開いてはいけません。さらに、お使いのコンピュータに最良のウイルス保護をし、最新版にアップデートしておくことが望ましいです。
現在、こういった種類の脅威に対してコンピュータを保護する無料のPanda Cloud Antivirus (www.cloudantivirus.com)のようなソリューションもあります。

2010年6月4日金曜日

Panda Cloud Antivirus Ver.1.1の振るまい(動作)ブロック機能のルールについて


Panda Cloud Antivirus 1.1 は、振る舞い(動作)ブロックとダイナミック振る舞い分析という2つのタイプの振る舞い防御機能を備えています。このポストでは、標準で無料版、Pro版の両方に含まれている振る舞い(動作)ブロック機能に含まれるルールについて詳しく説明したいと思います。

振る舞いブロックエンジンは脆弱性攻撃や特定のプログラムのグループによって実行される典型的な悪意のあるアクションにみられるルールを集めたもので構成されています。

マルウェアファミリーに特有のルール
  • Rule 4001: TDSS Rootkitのインストールをブロックするジェネリックルール

  • Rules 4002 & 4003: autorun.infファイルの生成と改変を制限することでAutorunタイプのマルウェアをブロック

  • Rules 4004 & 4005: 特定のrogueware(偽アンチウイルスソフト等)のインストーラをブロック

  • Rules 4006 & 4007: Lineage trojan ファミリーのインストールを阻止

  • Rules 4009 & 4010: 全てのW32/Viking ウイルスの変種は共通の名前でファイルを生成するため、これらのファイル生成の実行を許可しない

  • Rule 4011: W32/Beagleマルウェアによる典型的なファイルの生成やプロセスの実行をブロック

OSのセキュリティポリシー
  • Rule 4008: いくつかのアプリケーション (電子メールクライアント、MSN、IM、ビデオ/サウンドプレーヤー) によるhostファイルの改変。これらはウェブサイトへのアクセスを別のhostsにリダイレクトする、典型的なOSに対しての悪意を持った改変です。

  • Rules 4013 & 4014: Windowsは常にまずc:\explorer.exe があるかどうかを探します。もしそれが存在した場合、本物のWindows エクスプローラではなくそれを実行してしまいます。もしあなたが警告を受けとったとすると、ある種のマルウェアがファイル c:\explorer.exeを実行しようとしています、これは危険な動作です。

  • Rule 5001: 通常の振る舞いとして、DNS サーバーアプリケーションは実行ファイルを作成したり実行することはありません。もしこの警告を受け取った場合、ある種の脆弱性が攻撃を受けているはずです。

  • Rule 5003: 通常の振る舞いとして、電子メールクライアント、MSN、IM、ビデオ/サウンドプレーヤー、テキストエディタ、Officeアプリケーション、ファイル圧縮プログラム、等が管理、ネットワークやコマンドシェルといったツールを実行することはありません。この警告を受け取った場合、ある種の脆弱性が攻撃を受けているはずです。

  • Rule 5004: 通常の振る舞いとして、ネットワークサーバーアプリケーションが管理、ネットワークやコマンドシェルといったツールを実行する必要はありません。この警告を受け取った場合、ある種の脆弱性が攻撃を受けているはずです。
  • Rule 5008: 通常の振る舞いとして、あるアプリケーションがシステム上に実行ファイルを作成する必要はありません。この警告を受け取った場合、ある種の脆弱性が攻撃を受けているはずです。

  • Rule 5023: 通常の振る舞いとして、DNSサーバーアプリケーション(dns.exe)が実行可能なプログラム生成したり実行したりする必要はありません。この警告を受け取った場合、ある種の脆弱性が攻撃を受けているはずです。

ブラウザの脆弱性に対する攻撃を防ぐルール
  • Rule 5002: 通常の振る舞いとして、Webブラウザが管理、ネットワークやコマンドシェルといったツールを実行する必要はありません。この警告を受け取った場合、ある種の脆弱性が攻撃を受けているはずです。

  • Rule 5005: 通常の振る舞いとして、Webブラウザがダウンロードプログラムディレクトリにあるファイルを実行する必要はありません。このルールはdrive-byダウンローダによって通常攻撃を受けるある種のIEの脆弱性を防ぐものです。この警告を受け取った場合、ある種の脆弱性が攻撃を受けているはずです。

  • Rules 5020 & 5021: Internet Explorer の脆弱性が攻撃されMicrosoft HTML Application Hostsに悪意のあるコードを実行させるのを防止。 この警告を受け取った場合、いずれかのIE脆弱性が攻撃を受けているはずです。

一般的なアプリケーションの脆弱性に対する攻撃を防止するルール
  • Rule 5006: 通常の振る舞いとして マルチメディアアプリケーションがファイルを実行する必要はありません。この警告を受け取った場合、ある種の脆弱性が攻撃を受けているはずです。

  • Rule 5007: 通常の振る舞いとして Windows Media Player がファイルを実行する必要はありません。この警告を受け取った場合、ある種の脆弱性が攻撃を受けているはずです。

  • Rules 5009 & 5014: 通常の振る舞いとして、Microsoft Word がシステム上に実行ファイルを生成する必要はありません。 この警告を受け取った場合、ある種の脆弱性が攻撃を受けているはずです。

  • Rules 5010 & 5015: 通常の振る舞いとして、Microsoft Excelがシステム上に実行ファイルを生成する必要はありません。 この警告を受け取った場合、ある種の脆弱性が攻撃を受けているはずです。

  • Rules 5011 & 5016: 通常の振る舞いとして、Microsoft PowerPointがシステム上に実行ファイルを生成する必要はありません。 この警告を受け取った場合、ある種の脆弱性が攻撃を受けているはずです。

  • Rules 5012 & 5017: 通常の振る舞いとして、PDFリーダーがシステム上に実行ファイルを生成する必要はありません。 この警告を受け取った場合、ある種の脆弱性が攻撃を受けているはずです。

  • Rules 5013 & 5018: 通常の振る舞いとして、Open Officeがシステム上に実行ファイルを生成する必要はありません。 この警告を受け取った場合、ある種の脆弱性が攻撃を受けているはずです。

  • Rule 5019: 通常の振る舞いとして、Exchangeサーバーアプリケーションが管理、ネットワークやコマンドシェルといったツールを実行する必要はありません。この警告を受け取った場合、ある種のExchangeサーバー脆弱性が攻撃を受けているはずです。

  • Rule 5022: 通常の振る舞いとして、IIS Webサーバーアプリケーションが管理、ネットワークやコマンドシェルといったツールを実行する必要はありません。この警告を受け取った場合、ある種のIIS脆弱性が攻撃を受けているはずです。

  • Rule 5024: 特定のOSやサードパーティーアプリケーションの脆弱性を突いて、悪意のあるコードを実行させようとする攻撃をブロックするジェネリックルール。 この警告を受け取った場合、ある種の脆弱性が攻撃を受けているはずです。

この振る舞い(動作)ブロックエンジンのおかげで、Panda Cloud Antivirusはプロアクティブかつジェネリックに、定義ファイルやヒューリスティック検出さえもすり抜けようとする膨大な種類のマルウェアや脆弱性攻撃から防御することが可能になります。また更に重要なことは、これらがシステムのパフォーマンスに影響を与えずに実行できるということです。

Panda Cloud Antivirus、新しいPro版と進化した無料版、日本語版も提供開始

Panda Cloud Antivirusの最新版は、PCのパフォーマンスに対して最小限の負荷で優れたマルウェア保護を提供します。

Madrid, June 3, 2010

Panda Cloud Antivirusは、ホームユーザーのコンピュータをオンライン/オフライン両方において保護する、世界初で唯一のクラウド型アンチマルウェアサービス です。Panda Cloud Antivirus無料版のアップグレードでは、オリジナルの無料版で提供された保護機能が拡張され更に改善されました。Panda Cloud Antivirus Proは、サポートサービスの付加とユーザーの手間を省く便利な自動処理能力を提供する新しい有料製品版です。また、ユーザー様から非常にご要望の多かった日本語版も追加されました。
専用サイトhttp://www.cloudantivirus.comからダウンロード可能な両製品は、PCリソースの消費を最小限に抑えながらマルウェア対策の新たなスタンダードになるものです。

※ベータ版及び以前のバージョンをご利用の方で日本語版をインストールできない方は、上書きインストールではなく、一旦現在お使いの製品をアンインストールしてから再度ダウンロード及びインストールを行ってください。

ホームユーザー向けの世界初の無料”クラウド型”セキュリティサービスとして認められたPanda Cloud Antivirusは、コンピュータのパフォーマンスへの負荷は無く、世界中の脅威にリアルタイムに立ち向かう瞬時の保護を提供します。リソース使用を最小限に抑えるというのは、ユーザーのローカルPCの代わりにクラウドにおいて数百万のマルウェアサンプルを自動で収集し処理を行う、Pandaの独自技術コレクティブインテリジェンスの大きなメリットのひとつです。その結果メモリ使用量は、従来型のシグネチャファイルベースによるアンチウイルス製品が平均60MBであるのに対し、わずか15MBのメモリ常駐で効率的かつ正確なマルウェアプロテクションを行います。

コレクティブインテリジェンスは、未知及び既知のマルウェアや、さらにゼロデイ攻撃として知られる脅威に対しても優れた検出力を提供することが証明されています。ドイツc’t Magazine誌上でAV-Test.orgによって行われた主要な無料アンチウイルス製品の比較テストにおいては、Panda Cloud Antivirusのゼロデイ攻撃検出スコアは他の製品の平均を42.5%上回るという結果でした。

以下はPanda の最新の競合製品比較表です。

日付 競合製品比較テスト オンデマンド検出率
August 2009 AV-Test.org for PC World 99.4 %
February 2010 AV-Comparatives.org 99.2 %
May 2010 PCSecurityLabs 99.7 %
May 2010 AV-Test.org for c’t Magazine 99.4 %


Panda Cloud Antivirusは、今回の追加により日本語を含む20カ国語で利用可能となり、完全にクラウドインフラにおいて作られた世界初の無料アンチウイルス製品としてPCMag.comや PC World、CNETなどに賞賛されています。Pandaの革新的なリバースシグネチャ分析のアプローチは、グッドウェアやマルウェアの特徴をコレクティブインテリジェンスのデータベースに情報をフィードすることで、最新かつ最も危険なマルウェアに対して高速スキャニングを実現します。


■Panda Cloud Antivirus無料版に含まれる新機能:
  • 先進的な設定と除外機能は、ユーザー個別のニーズやシステム要件に合わせ、振る舞いブロックや分析といった特定の機能のカスタマイズを可能にします。
  • 振る舞いブロッカーは、新種のマルウェアやターゲット攻撃に対する瞬時のプロテクションを提供します。
  • アンチウイルスファイル自身のセルフプロテクションや設定は、ターゲットマルウェア攻撃による障害の防御を確実にします。

■Panda Cloud Antivirus Pro版に含まれる追加の特徴:
  • 自動的かつ透過型のアップグレード機能は、新バージョンがリリースされるたびに再インストールする必要をなくし、完全に”ハンズフリー”のプロテクションを提供します。
  • USB及びハードドライブの自動ワクチン機能は、各外付けドライブによるオフラインでの感染の防御も確実にします。
  • ダイナミック振る舞い分析は、実行のプロセスを分析し、悪意のあるいかなる動きもブロックすることで更なる保護のレイヤーを付加します。
  • オンラインフォーラムにおいて多言語サポートを提供します。http://www.cloudantivirus.com/forum

Panda Cloud Antivirusは多数の賞を受賞しています。
  • Editors’ Choice Award, PCMag.com, USA
  • Best Tech of the Year, LAPTOP Magazine, USA
  • Excellent, 5/5 stars, Rosoft Download, USA
  • 5 Stars, Downloads Café, USA
  • Editor’s Pick, Up to Down, Spain
  • 5-Star Rating, Soft Tester, UK

■価格とご利用方法
Panda Cloud Antivirus Pro版は1年2,995円、2年5,095円、3年6,595円。
有料/無料版の両製品共にhttp://www.cloudantivirus.com からすぐにダウンロード可能です。