パソコンの動きが重いと感じる方へ 軽快なESETをお試しください 使ってもらえば分かります!
「検出力」と「快適動作」を追求したウイルス対策ソフト

↑↑↑今だけ!8月31日(土)までの期間限定 最大39%オフのキャンペーン実施中↑↑↑


2011年10月アーカイブ

Androidを狙ったウイルス関連のニュースが急激に増えつつある。しっかりとセキュリティ対策をしておかないと、個人情報や仕事で利用する顧客データが流出してしまうリスクが高い。

今回は無料で導入できるAndroid用のウイルス対策アプリの中で、高機能で人気を二分している2つのアプリを比較している。 果たして最強の無料ウイルス対策アプリはどちらだ。

「Zoner AntiVirus Free」
ファイルのスキャンやタスク管理、迷惑電話対策、迷惑メール対策、紛失対策、ウィジェットまで備えている多機能なセキュリティ総合ツール。ウイルススキャンも非常に高速で使いやすいアプリとなっている。
完全無料で、トータルにAndroid端末を守ってくれるアプリとして人気。
日本語表記に対応されていることも安心。

20111030_1.jpg
2011/10/30時点評価 : 4.6点

詳細・ダウンロードはAndroidMarket


「ウイルス対策セキュリティアプリ Lookout」
アプリやAndroid端末のウイルススキャンはもちろん、連絡先のバックアップ機能や端末紛失・盗難時のGPS位置表示機能を備えたセキュリティツール。
有害メールやWebサイトのブロックや、紛失・盗難時に端末内の重要な情報を遠隔操作で消去する機能などは有償となっている。
残念ながら現時点は日本語表記には未対応。

20111030_2.jpg
2011/10/30時点評価 : 4.6点

詳細・ダウンロードはAndroidMarket


現時点、最強の無料ウイルス対策アプリは?

両者の比較は、「Zoner AntiVirus Free」に軍配。
全機能無料であること、ウイルススキャンのスピードが高速であること、日本語表記対応であること、現時点では「Zoner AntiVirus Free」の機能が優れていると言える。

個人情報のかたまりである端末がウィルスに感染した時の損失を考えれば、端末の動作が多少もたつくことを我慢してでもウイルス対策アプリは導入しておくべきだ。わざわざコストをかけなくても無料で高機能のセキュリティが手に入るので、積極的に導入しておくことをおすすめする。 


Facebookは、新しいセキュリティ機能「Trusted Friends」を発表する予定。

この新しいセキュリティ機能「Trusted Friends」は、文字通り信頼できる友達に家の鍵を預けるような仕組みで、3~5人の信頼できる友達を選び、乗っ取られたアカウントにアクセスできるようにしてもらえる。選んだ友達に対してFacebookから秘密のコードが送信され、そのコードを共有するという仕組み。

「休暇で出かけるときに友達に家の鍵を預けるのと似たようなものだ。将来、助けが必要となる場合に備えて、最も信頼する友達を選んでほしい」と、Facebookは27日に投稿予定のブログで述べている。
MobileMe は、Apple が提供している一連のオンラインサービスおよびソフトウェア。そのサービスの中に、iDisk というオンラインストレージサービスがある。シマンテックが、iDisk の Web ページを詐称するフィッシングサイトを確認したとレポート。

iDiskは、有償で一定期間利用できるサービスで、20GBまでファイルをアップロードし、共有することができる。今回のフィッシング詐欺では、このサービスを無料で提供しようとしており、金銭を得ることが目的ではなく、ユーザーの個人情報の入手を目的としている。
セキュリティ企業の英Sophos、Mac OS Xに感染する新手のマルウェア「Tsunami-A」が見つかったと自社のブログで伝えた。

Tsunami-Aはバックドア機能を持つトロイの木馬で、Linuxに感染するマルウェア「Kaiten」から移植されたもののようだという。

コンピュータシステムに感染すると、IRCチャンネル経由で命令を受け取る仕組みになっており、サイバー攻撃に加担させられる可能性もあるという。

ここ数ヶ月でMacに関するウイルス対策ニュースが急増している。

<関連ニュース>
Mac OS Xを狙う新手のマルウェア「Tsunami」が出現
シマンテック、Mac OS X 10.7 Lion 対応版を発売
Macユーザーをターゲットとしたウイルスの脅威が拡大中
ESET Smart Security、ESET NOD32アンチウイルスの開発元であるESET社が、マルウェアレポーティングシステム「ThreatSense.Net(c)」にて現在流行しているマルウェアをランキング形式で発表。

<マルウェアTOP10>

1. INF/Autorun [全体の約6.49%]前回の順位:1位
2. Win32/Conficker [全体の約3.65%]前回の順位:2位
3. Win32/Dorkbot [全体の約3.23%]前回の順位:4位
4. Win32/Sality [全体の約2.29%]前回の順位:5位
5. HTML/Iframe.B [全体の約1.97%]前回の順位:3位
6. Win32/Autoit [全体の約1.65%]前回の順位:7位
7. HTML/ScrInject.B [全体の約1.56%]前回の順位:6位
8. Win32/Ramnit [全体の約1.09%]前回の順位:10位
9. Win32/PSW.OnLineGames [全体の約1.09%]前回の順位:8位
10. JS/TrojanDownloader.Iframe.NKE [全体の約1.00%]前回の順位:9位

9月は、Mac OS Xのユーザーをターゲットとした新たな脅威が出現したとのレポート。

ESET Smartsecurity無料ダウンロード
セキュリティ企業の英Sophos、Mac OS Xに感染する新手のマルウェア「Tsunami-A」が見つかったと自社のブログで伝えた。

Tsunami-Aはバックドア機能を持つトロイの木馬で、Linuxに感染するマルウェア「Kaiten」から移植されたもののようだという。

コンピュータシステムに感染すると、IRCチャンネル経由で命令を受け取る仕組みになっており、サイバー攻撃に加担させられる可能性もあるという。

関連:まだMacのウイルス対策していないんですか?
「あなたのコンピューターがサイバー攻撃に利用されている恐れがあります」

「本当ですか...」

5月下旬、警視庁公安部の捜査員が東京郊外に住む40代の会社員男性に電話をかけ、捜査協力を求めた。

まったく身におぼえがなかった男性は絶句し、混乱した。

使われていたのはごく普通のパソコン。ウイルス対策ソフトは導入せず、電源は入れっぱなし、インターネットにも常時接続されていた。

ウイルス対策ソフトを導入していない人は昔に比べ少なくなっているが、未だに意識していない人もいる。

自分の情報が流出するだけではなく、自分のパソコンがサイバー攻撃の道具にされてしまうという恐ろしいことにもなりかねない。ウイルス対策ソフトを未導入は必須であることを再確認されたい。

アジアや北米など9か国に置かれた日本大使館など約10在外公館で運用するコンピューターが夏以降、外部から操って情報を抜き取る「バックドア型」などのウイルスに相次いで感染していたことが25日、関係者の証言で明らかになった。

外務省は外交上の機密を狙った標的型のサイバー攻撃の可能性が高いとみて、被害状況の確認を急いでいる。

詳細:Yahooニュース
衆院議員の公務用パソコンや衆院内のサーバーが今年7月以降、サイバー攻撃を受けてコンピューターウイルスに感染し、議員ら衆院のネットワーク利用者のIDとパスワードが盗まれた疑い。

関係者によると、衆院議員の一人が7月末、届いたメールの添付文書をパソコンで開いたことがきっかけで感染した。問題のウイルスは「トロイの木馬」と呼ばれる種類で、中国国内のサーバーからパスワードなどを盗み出すプログラムを呼び込む役割を果たしたという。

IPA(情報処理推進機構)は、特定組織や業界を狙った巧妙かつ執拗(しつよう)な攻撃が国内でも発生している深刻な事態を受け、業界における早期の攻撃情報の収集・分析・共有を図るための相談窓口を設置。

標的型攻撃メールのようなサイバー攻撃に対して被害の拡大を防止するためには、個別企業のみでの対応だけでなく、攻撃情報の共有が不可欠となっており、これらの問題を解決するため、特にパートナー企業間で、以下の活動を推進していく。

(1) 「標的型サイバー攻撃の特別相談窓口」の設置
(2) 情報の匿名化およびパートナー間での情報共有
(3) 標的型サイバー攻撃の実態調査
 
詳細:IPA
情報セキュリティソリューションを提供するカスペルスキーは、Windows 向けアンチウイルスシリーズの「カスペルスキー インターネットセキュリティ」および「カスペルスキー アンチウイルス」の月額課金制サービスである「カスペルスキー月額セキュリティサービス」の提供開始を発表。

「カスペルスキー月額セキュリティサービス」は、月々 368 円から気軽に始められる定額制サービスで、毎月の自動更新により、期限切れの心配やわずらわしい更新手続きが不要。

■価格は、カスペルスキー インターネットセキュリティ(3 台版)月額 473 円(税込)カスペルスキー アンチウイルス(3 台版)月額 368 円(税込)。

2012年2月末日まで無料で使えるお得なキャンペーンを実施中。
期間:2011年10月25日(火)~2011年12月31日(土)

詳細:カスペルスキー
Androidユーザーの皆さん、セキュリティ対策(ウイルス・マルウェア感染への対策)はしていますか?

今年に入って急速にスマートフォンが普及したこともあり、スマートフォンのセキュリティ対策に関する話題が増えてきています。スマートフォンを標的とした攻撃被害は、現時点ではまだPCのように大々的な被害が起きた事例は出ていません。そのため、ユーザー側の意識では「セキュリティ対策の必要性は分かるが対策ソフトはまだ入れなくていい」という心理が働いているのかもしれません。

大手セキュリティ会社が行ったアンケートでも、「セキュリティ対策の必要性は感じているが、対策製品はまだ入れていない」という意見が多く、まだまだスマートフォン(特にAndroid)に対するセキュリティへの取り組みは遅れている印象です。

<主な調査結果>
カスペルスキーが8月に発表したAndroidユーザー4万人対象の意識調査(プレスリリース)では、92.2%がセキュリティ対策の必要性を感じており、39%がウイルス対策ソフトをインストール済み。

トレンドマイクロが7月に実施した調査では、国内スマートフォンユーザー412人のうち、iPhoneユーザーの28.2%、Androidユーザーの45.6%がセキュリティへの不安を感じており、20.9%がWeb閲覧時のセキュリティ対策製品を導入。

無料でAndroidのウイルス対策ができるアプリもあります。無料版でも十分な機能のあるアプリですので、まだ何も対策をしていない方は導入をおすすめします。
Androidマーケット:「ウイルス対策セキュリティアプリ Lookout」
英Sophosは、Twitterのアカウントとパスワードを盗もうとする攻撃が相次いでいるとして、手口の一例を紹介し、ユーザーに注意を呼びかけた。

最近確認された手口は、「面白い写真を見つけた」「あなたに関する悪いブログを見つけた」といったメッセージとともにリンクが貼られているツイートで、このリンク先がフィッシングサイトとなっているもの。リンク先は偽のTwitterサイトとなっており、「セッションがタイムアウトした」と勘違いしたユーザーがユーザー名とパスワードを入力してしまうことを狙っている。

参照:INTERNET WATCH
シマンテックがセキュリティソフト「NORTON」のMac OS X 10.7 Lion版を発売。

Lion版NORTONの新機能

1.ノーストレススキャン(アイドルタイムスキャン)
Macが使用されていない時間を自動判別して、ウイルス定義ファイルのアップデートやスキャンを実行。ユーザーのPC使用を邪魔することはありません。

2.フェイスブック安全診断
フェイスブック内のニュースフィードをスキャンし、危険なダウンロードやウェブサイトへのURLリンクの有無を警告。フェイスブック上の友人にも警告することができます。

3.ウェブサイト安全診断(ノートンセーフウェブ)
ウェブサイト閲覧中に、検索結果に表示された危険なウェブサイトや偽のウェブサイトをすぐに警告・遮断することで、ユーザーを悪質なネット犯罪やウイルス感染から守ります。

詳しくはシマンテックストアにて


MacLion セキュリティソフトの「Eset Cybersecurity for Mac」
マカフィーは、「Stuxnet」(スタックスネット)によく似たソースコードをもった新発見のマルウェア「Duqu」(デュークー)について、自社ブログで解説している。

StuxnetとDuquとの大きな違いは、Stuxnetが主に産業用システムを狙ったものであるのに対し、Duquは標的型攻撃の一種であること。

脆弱性を利用して配布されるこのコードは原型のStuxnetコードに非常に似た機能をもつドライバーや暗号化されたDLLをインストールする。

詳細:マカフィーブログ
iPHONE4Sの発表やアップル社前CEOスティーブ・ジョブズ氏の死去などアップルに注目・関心が高まっている。

その中で、ジョブズ氏の死を悪用したウイルスメールが出回った。またiPHONEやiPADの普及にも伴い昨年からMacユーザーも増加しつつある。
このようにアップルへの関心やMacユーザの増加するにつれてMacを狙ったウイルスの脅威が高まってきている。

今年に入り、ウイルス対策ソフトを装って感染する「Mac Defender」など、Macユーザーをターゲットとしたウイルスの脅威が広がっており、Mac OSに対するセキュリティ対策の必要性が高まっている。

これまではMacユーザーは比較的ウイルス対策に無頓着であったが、これからはWindows同様にしっかりとしたセキュリティ意識が求められてくるであろう。

まずはサブPCであれば無償ソフトでも良いのでウイルス対策ソフトの導入をお勧めする。メインPCとして利用し、流出リスクのある情報をPC内に保持しているのであれば、多少のコストをかけてでも有償のウイルス対策ソフトを導入すべきであろう。

Mac版のウイルス対策ソフトは、各メーカーがこれまであまり力をいれてこなかったこともあり、あまり良いソフトが出揃っていないのが実情。

その中で「ESET Cybersecurity」は、軽快な動作と高いウイルス検知率を特長とする個人向けMac OS X用(LIONにも対応)ウイルス対策ソフト。(MacLion セキュリティソフト

日本での知名度は低いものの海外では非常に高い評判をもつウイルス対策ソフト。高度なヒューリスティック技術で、既知のウイルス・スパイウェアだけでなく新種の未知ウイルスをも検出するのが特徴。

今なら11月30日まで無料 & 販売記念で3ヶ月延長
1ヶ月無料体験版ダウンロード
米McAfeeと米Intel、先月、OS下のセキュリティ脅威を排除するという新たなセキュリティ技術「McAfee DeepSAFE(マカフィーディープセーフ)」を発表していたが、本日製品化を発表。

OSより下の階層を保護することにより、カーネルモードで動作するほぼすべてのマルウェアを検出できるという。

特定のターゲットに対して持続的に実行されるAPT(Advanced Persistent Threat)攻撃やルートキットなどの多数のステルステクニックを使用したマルウェアをプロアクティブに検出し、回避することが可能になる。 
YOMIURI ONLINEで、ネットバンク不正送金から身を守る5つの対策がまとめられている。

1:ブラウザやアプリケーションソフトの脆弱性(ぜいじゃくせい)を解消する
2:ウイルス対策ソフトを導入する
3:メールの添付ファイルを開かない
4:IDとパスワードを使い回ししない。定期的にパスワードを変更することと、可能ならワンタイムパスワード※を。
5:口座やカード利用明細を定期的に確認。アクセス利用履歴もチェック

※ワンタイム・パスワードとは・・・一度しか使えないパスワードで、都度変更されるパスワード。実装は銀行側の仕様による

ネットバンクの不正アクセスは、他のウイルス被害とは異なり、直接的に金銭的被害をこうむってしまう。
上記の5つのポイントはいずれも基本的な対策ではあるが、しっかりとチェックし、不正送金の被害に遭わないようにしたい。

詳しくはYOMIURI ONLINE
F-Secureは10月19日のブログで、Macに感染するマルウェア「Flashback」の亜種について、Mac OS Xに組み込まれたウイルス対策アプリケーションの自動更新を無効する機能を持つことが分かったと伝えた。

「Flashback.C」というマルウェアの亜種は、Mac OS Xに組み込まれたウイルス対策アプリケーションの自動更新機能を無効にしてしまうという。

Mac ウイルス対策
ウイルス対策ソフトの動作検証を行っている第三者機関「AV-Comparatives.org」が、20種類のウイルス対策ソフトの検出力、誤検出数についてのレポートを発表。

今回のテストに用いられたウイルス対策ソフトは以下の20本。

  • avast! Free Antivirus 6.0.1203
  • AVG Anti-Virus Free Edition 10.0.1392
  • AVIRA AntiVir Personal 10.2.0.700
  • BitDefender Antivirus+ 15.0.27.319
  • eScan Anti-Virus 11.0.1139.998
  • ESET NOD32 Antivirus 5.0.90.0
  • F-Secure Anti-Virus 10.51.106
  • G DATA AntiVirus 22.0.2.32
  • K7 TotalSecurity 11.1.0050
  • Kaspersky Anti-Virus 12.0.0.374(abc)
  • McAfee AntiVirus Plus 15.0.291
  • Microsoft Security Essentials 2.1.1116.0
  • Panda Cloud Antivirus 1.5.1
  • PC Tools Spyware Doctor with AV 8.0.0.655
  • Qihoo 360 Antivirus 2.0.1.1332
  • Sophos Anti-Virus 9.7.4
  • Symantec Norton Anti-Virus 19.1.0.21
  • Trend Micro Titanium AntiVirus+ 2012
  • Trustport Antivirus 10.0.0.4796
  • Webroot AntiVirus with spy Sweeper 7.0.11.25

このテストで「ADVANCED+」として表彰されたソフトの信頼性は高く評価されており、今回のテストでは20種類のうち、以下の10種類が「ADVANCED+」を受賞。

  • avast! Free Antivirus 6.0.1203
  • AVIRA AntiVir Personal 10.2.0.700
  • BitDefender Antivirus+ 15.0.27.319
  • ESET NOD32 Antivirus 5.0.90.0
  • F-Secure Anti-Virus 10.51.106
  • G DATA AntiVirus 22.0.2.32
  • Kaspersky Anti-Virus 12.0.0.374(abc)
  • McAfee AntiVirus Plus 15.0.291
  • Panda Cloud Antivirus 1.5.1
  • Trend Micro Titanium AntiVirus+ 2012
フィッシング対策協議会は、銀行3行(三井住友銀行、三菱東京UFJ銀行、イオン銀行)を騙るフィッシングを確認したと報告。

このフィッシングは、類似の手口を使用しており、契約者番号や第一暗証番号だけでなく、第二暗証(乱数表の番号)の入力を促す記入欄があります。一部報道によると何件か金銭被害も発生しており、今後、他の銀行においても発生する可能性がある為、注意が必要。

通常、銀行から暗証カード上の全ての数字入力を求めることはありません。同様のフィッシングメールを受け取った場合は開かず削除することをお勧めします。もし、開いてしまった場合は、送信元への返信や個人情報(乱数表など)を入力しないよう注意してください。

詳しくはフィッシング対策協議会のサイトを参照。
各銀行のホームページ上でもお知らせされています。

参照:ウイルス よくある質問
現在拡散が確認されている銀行パスワードなどの財務データを盗むトロイの木馬「Banker」ファミリーで最も活動的で蔓延しているのは、おそらく「SpyEye」と「Zeus」。

「Zeus」のAndroid版である「Zitmo」とSpyEyeのモバイル版である「SpyEye Spitmo」が現在拡大している。

これらは、どちらも、ユーザー名とパスワードを感染デバイスからキャプチャした後に、受信したすべてのSMSをリモートサーバーに転送することによって、電子商取引の2つめの認証要素である「mTAN」を無効化するもの。

マカフィーブログ
キヤノンITソリューションズは、Mac OS Xに対応したコンシューマー向けセキュリティ対策ソフト「ESET Cybersecurity」のダウンロード販売を開始した。

Macにおいてウイルスやスパイウェア対策が行えるセキュリティ対策ソフト。「Mac OS X 10.5.6 Leopard」以降で利用でき、7月にリリースされた最新OS「Mac OS X Lion」にも対応。

「ESET Cybersecurity」は、第三者機関(Virus BulletinやAV-Comparatives.orgなど)から数多くの受賞実績があるWindows用ウイルス・スパイウェア対策ソフト「ESET NOD32アンチウイルス」と同様に、高度なヒューリスティック機能を搭載。既知のウイルス・スパイウェアだけでなく新種のウイルス・スパイウェアも検出する。

価格は、「ダウンロード1年版」が3,200円で、「1年間更新費」が2,500円。販売を記念し、11月30日までに購入すると利用期間が15カ月に延長されるキャンペーンを行なう。

無料体験版ダウンロード
マカフィーは、最近のサイバー攻撃の多くを占めるスピアフィッシングベースの攻撃から身を守る方法を、自社ブログで解説している。

スピアフィッシングとは、特定のターゲットに対し、ターゲットに応じて手法をカスタマイズして重要なデータを盗み出したり、企業ネットワークにアクセスできるようにしたりする、不正なソーシャルエンジニアリングの手法。

<スピアフィッシングに対するベストプラクティス>
1.スピアフィッシングをよく知ること、従業員への演習を行っておくこと
2.メール、添付ファイル、メールに記載されているリンクを使用して、従業員の情報を社内で収集しない、情報をメールでパートナーに明かさないという会社の方針を周知すること
3.インシデントが発生した際に講じるべき具体的な対応を明記したインシデント対応プランを作成すること

マカフィーブログ
シマンテック・コーポレーションは10月13日、オールインワンのセキュリティ スイート製品であるノートン 360 のバージョン 6.0 パブリックベータ版をリリース。

このベータ版はノートンのベータ版ウェブサイトから無料でダウンロードでき、強化された PC チューンアップとバックアップ機能に加え、ノートン インターネットセキュリティ2012 の中核である強力なセキュリティ技術を含みます。

ノートン 360 ベータ版は、スピードや性能を維持したまま消費者に最強かつ最も包括的な保護を提供するように設計されています。

ノートン製品 ベータ版 無料 ダウンロード
フィンランドのセキュリティ・ベンダーであるエフセキュアは10月12日、コンシューマー向け統合型セキュリティ・ソフト「エフセキュア インターネット セキュリティ 2012」と「エフセキュア アンチウイルス2012」の2製品を発表した。10月25日より同社サイトで発売を開始する。

「エフセキュア インターネット セキュリティ 2012」は、ウイルス・スパイウェア対策、ファイアウォール、ペアレンタルコントロール、スパムメール対策などを提供するオールインワンセキュリティソフトとなり、一方の「エフセキュア アンチウイルス 2012」は、ウイルス・スパイウェア対策などのセキュリティ機能のみを備えたアンチウイルスソフト。

 「エフセキュア インターネット セキュリティ 2012」の一番の特徴は、「Launch Pad」と呼ばれる新しいコントロールパネル上ですべての機能にアクセスできること。

ダウンロード版の価格は、4,200円(1台のパソコンで1年利用可能)。
「エフセキュア インターネット セキュリティ 2012」では、CD-ROM版が4,980円(1台のパソコンで1年利用可能)も用意しており、その他年数・台数に応じて価格設定有り。

30日間無料のトライアルダウンロードはコチラから(※新版発売日までは2011ですのでご注意)
フィッシング対策協議会は、2011/10/6 、三井住友銀行を騙るフィッシングメールが出回っていることを緊急報告。

フィッシングメールにはexeファイルが添付されており、ファイルを開くと契約者番号や第一暗証番号だけでなく、金融機関が配布した乱数表などの入力を促す記入欄がある。

万が一、exeファイルをクリックした場合でも、個人情報などを絶対に入力しないよう注意してください。

メールの件名が以下の場合には要注意
「Sumitomo Banking」「再発行手続きはこのメール」「SMBCダイレクト暗証カード」等

フィッシング対策協議会
2011年12月29日(木)まで利用可能な「ESET Smart Security V5.0」および「ESET NOD32アンチウイルス V5.0」のモニター版プログラムをダウンロードにて提供。

ESET Smart Security V5.0 および ESET NOD32アンチウイルス V5.0の主な機能

1.ペアレンタルコントロール (ESET Smart Securityのみ搭載) : PCのユーザーアカウントごとに異なるWebアクセスルールが設定できます。

2.ゲームモード : フルスクリーン画面でのオンラインゲーム実行中におけるポップアップ画面の表示やウイルス定義データベースのアップデートを無効にできます。

詳しくはこちらから

※本プログラムはモニター版のためサポート対象外です。
米Microsoftのセキュリティーソフト「Microsoft Security Essentials」が、9月30日にGoogle Chromeをマルウェアと判定してしまい削除してしまうトラブルが発生。

Microsoftは数時間以内に定義ファイルのアップデートを行い、既に問題は修復されている。(Microsoft Security Essentialsの定義ファイルバージョンが「1.113.672.0」以上であれば、問題は解決済み)
米トレンドマイクロは2011年10月4日、Androidで動作する新たなウイルスを確認したとして注意を呼びかけた。

今回報告されたウイルスは、電子書籍リーダーアプリに見せかけてダウンロードさせ実行することで感染。ウイルスに感染するとそのAndroid端末を乗っ取り、攻撃者が遠隔から操作できるようにするもの。

今回のウイルスの特徴は、攻撃者の支配下にあるブログページにもアクセスさせること。攻撃者は、このページに命令やプログラムをアップロードすることでも、ウイルスを操作できるようになる。
フィンランドのエフセキュア、2011年10月3日、新型「iPhone5」を餌にしたウイルスメールが出回っているとして注意を呼びかけ。メール中にあるリンクをクリックするとウイルスがダウンロードされる仕組み。

ウイルスに感染すると感染したパソコンを乗っ取りインターネット経由で攻撃者が操れるようになるもの。

当分は、新型iPhoneを餌にしたウイルスメールなどは今後も出回る可能性が高く注意が必要。
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、脆弱(ぜいじゃく)性を利用した新たなる脅威の実態把握と対策促進のための調査レポートとして「東日本大震災に乗じた標的型攻撃メールによるサイバー攻撃の分析・調査報告書」を9月29日(木)からIPAのウェブサイトで公開。

詳しくはIPAニュースを参照
デンマークのセキュリティ企業CSIS Security Groupが実施した調査で判明‐Windowsがウイルスやマルウェアに感染するのは、Java JRE、Adobe Reader/Acrobat、Adobe Flashのアップデート忘れ。

Windowsを狙った攻撃で脆弱性が悪用されているソフトウェアは
1. Java JRE(37%)
2. Adobe Reader / Acrobat(32%)
3. Adobe Flash(16%)
4. Microsoft Internet Explorer(10%)の順

これら5種類のソフトウェアのアップデートが正常にインストールされていれば、ウイルス/マルウェア感染の99.8%は一次的には防御できるとの報告。