Hatena::ブログ(Diary)

セキュリティは楽しいかね? このページをアンテナに追加 RSSフィード

2008-06-04

マルウェアに関するOECDのレポート

OECDからマルウェアの脅威に関するレポートが公開されている。

Malicious Software (Malware): A Security Threat to the Internet Economy


106ページの大作だが、以前に紹介した Ross Andersonさんらのレポート(Security Economics and the Internal Market)とあわせて是非読んでおきたいところ。

2008-04-16

マルウェア解析のコース

以前にもちょっと紹介したが、今年の初めから F-Secureの研究者らがヘルシンキ工科大学で教えているマルウェア解析の特別コースというのがある。もうすぐ(来月?)終わるらしいのだが、コースのマテリアルや課題なんかが全て公開されているのがうれしい。リバースエンジニアリングデバッガの使い方の講義、IDA Proを使ったハンズオンなど、なかなか実践的で興味深い内容だ。こういうの日本にもあるといいのだが。

(via News from the Lab Archive : January 2004 to September 2015)

2008-04-14

マルウェアの検出数が2007年に急増

no title

Symantec Products - Cyber Security & Web Security | Symantec

最新のSymantecのInternet Security Threat Report(ISTR)から。さまざまなレポートでマルウェアの数が昨年急増したことが報告されている。Symantecの報告でも昨年下期だけで約50万件の検出数で、これはそれまでの累計の検出総数(約60万件)にせまる勢い。2007年末の時点で累計検出総数の約2/3は2007年度に検出されたものである。

以下レポートからの該当部分の引用。

In the last six months of 2007, Symantec detected 499,811 new malicious code threats (figure 6). This is a 136 percent increase over the previous period when 212,101 new threats were detected and a 571 percent increase over the second half of 2006. In total, Symantec detected 711,912 new threats in 2007 compared to 125,243 threats in 2006, an increase of 468 percent. This brings the overall number of malicious code threats identified by Symantec to 1,122,311 as of the end of 2007. This means that almost two-thirds of all malicious code threats currently detected were created during 2007.


(参考)

他のデータとしては例えば AV-Test.orgなんかがある。(via GFI LABS Blog )

2008-04-03

マルウェアの自動解析システム Truman

Truman - NSMWiki (via)


マルウェアの自動解析システムとして知られている Truman。これまでにもいろいろなところで紹介はされているのだが、イマイチ情報が少なかったこともあって、使ってみたことはなかった。今回、上記の nsmwikiに インストール方法と簡単な使い方のドキュメントがアップされたようだ。


ちなみに日本語では、Pen-test.jpn.orgさんのサイトに、Trumanのインストールから実行までが非常に詳しく解説されている。


実機だとちょっと面倒なので、VM環境で今度やってみようかなぁ。

2008-03-23

ベトナムでは95%のPCがウィルスに感染している?

Vietnam faces loose network security, data protection - People’s Daily Online

(via Dark Reading | Security | Protect The Business - ...)

俄には信じがたいが、上記のPeople's Daily Onlineの記事の内容が正しいとすると、セキュリティカファレンスでのベトナムのオフィシャルな人間の発言らしいので、それなりに信憑性のあるデータだと思われるのだが…

"The risk of data and network security breaches is at an alarming rate. According to reports of BKIS (a leading local network security center in Vietnam) and VNCERT (Vietnam Computer Emergency Response Team under the country's Ministry of Information and Communications, in 2007, some 25 percent of major Vietnamese websites are vulnerable to hackers' attacks, and 95 percent of personal computers were infected with viruses," Dang Van Hieu, Vietnamese Deputy Minister of Public Security, said at the two-day event.

According to BKIS surveys, last year, 342 Vietnamese websites were attacked by hackers, of which 224 websites were hacked by foreigners. Meanwhile, over 33.6 million computers were infected with viruses, causing estimated losses of 2.4 trillion Vietnamese dong (150 million U.S. dollars).

それにしても3360万台以上のPCがウィルスに感染って多すぎじゃね? 1.5億ドル程度の損失っていうのもなぁ。算出の根拠となる数字が知りたいところだが。