タグ

malwareとphishingに関するitochanのブックマーク (3)

  • yebo blog: Google、「.CO.CC」ドメインの全インデックスを削除

    2011/07/06 Google、「.CO.CC」ドメインの全インデックスを削除 Googleは、「.CO.CC」ドメインの付く1,100万のホストの全インデックスを削除したそうだ[searchenginland]。http:/co.cc/は韓国の会社がオーナーで、その配下に1,100万のサブドメインが無料で作成されており、多くのフィッシングやスパムサイトになっているとの事。「.CC」はインド洋にあるココス島のccTLD。Googleのスパムチームの責任者マット・カッツ氏は無料で登録できるドメインは品質が低いとコメントしている。 メールで送信 BlogThis! Twitter で共有する Facebook で共有する Google バズで共有する 投稿者 zubora 投稿時間 21:41 ラベル: Google, Search Engine, Security 0 コメント: コメン

    itochan
    itochan 2011/07/07
    同時にYahoo!JPからも消えた。エンジン同じはわかるけどGoogle八分まで継承するの? / 運営者が別のドメインを提供してサービス存続の繰り返しだったら大問題。
  • 実物チラシで不正サイトに誘導する新手法

    駐車場に停めておいた車に「駐車違反」のカード。そこに記されたWebサイトではマルウェアを配布していた。 駐車違反チケットに見せかけたチラシを駐車中の車に置き、マルウェアの配布サイトを閲覧させるという新手の方法が米国で報告された。 SANS Internet Storm Centerや米McAfeeによると、問題のチラシはノースダコタ州グランドフォークスで配られた。「駐車違反」と記した黄色い用紙がフロントガラスに置かれ、「この車両は駐車規制に違反しています。以下のWebサイトであなたの駐車方法に関する画像と情報を参照してください」と書かれていたという。 用紙に記載されたWebサイトを閲覧すると、駐車場に停められた車の写真が表示され、自分の車の写真をもっと探すためと称して「PictureSearchToolbar.exe」というツールバーのダウンロードを促される。 しかし、このツールバーの実態

    実物チラシで不正サイトに誘導する新手法
    itochan
    itochan 2009/02/05
    チラシそのものはヤミ金サイト誘導でもおなじみ(マルウェアじゃないけどw) 駐車違反チケットというのは初めてきいた
  • マルウエアのフィッシング・ネットワーク拡大策

    「How Malware Expands A Phishing Network」より September 26,2008 posted by Elad Sharf,Nicolas Brulez,Security Researcher 米ウェブセンスのセキュリティ・ラボでは,Webベースの脅威からユーザーを保護する「ThreatSeeker」で日常的に疑わしいURLを記録している。2008年9月中旬にこれらURLを詳しく調べたところ,スパム・メールに記載されたURLから手に入る興味深いファイルに気付いた。ThreatSeekerがこのスパムと思われる怪しいメッセージを隔離し開始したため,このURLの先にある問題のファイルを調査し,何か興味をそそる点がないか確認してみることにした。 このURLは,メキシコの電話会社クラロのプロモーション(自動車が当たる懸賞)を案内する,スペイン語のスパム・メー

    マルウエアのフィッシング・ネットワーク拡大策
  • 1