This site uses JavaScript to provide a number of functions, to use this site please enable JavaScript in your browser.

Zscaler: 2024年Gartner®セキュリティ・サービス・エッジ(SSE)のMagic Quadrant™でリーダーの1社と評価

レポートを入手する

gartner-mq-security-service-report

セキュリティに新しいエクスペリエンスを

ゼロトラストの変革力を体験する

Zscalerの違い

世界最大のセキュリティクラウドを体験

お客様の成功事例

アナリストによる評価

Zscalerの機械学習とAI

脱炭素への取り組み

ゼロトラストの基礎

ゼロトラストとは

セキュリティサービスエッジ(SSE)とは

SASE (セキュアアクセスサービスエッジ)とは

ゼロトラストネットワークアクセス(ZTNA)とは

セキュアWebゲートウェイ(SWG)とは

クラウドアクセスセキュリティブローカー(CASB)とは

クラウドネイティブアプリケーション保護プラットフォーム(CNAPP)とは

ゼロトラストのリソース

ユーザーの保護

アプリやデータへのシームレスで安全なアクセスをユーザーに提供

ワークロードの保護

安全なクラウドアプリの構築と実行、ゼロトラストのクラウド接続、データセンターからクラウドまでのワークロードの保護を実現

IoTとOTの保護

IoT/OTデバイスにゼロトラスト接続を提供し、OTシステムへの安全なリモートアクセスを実現

製品

100%クラウドネイティブのサービスで組織を変革

インターネットへのセキュアなアクセス(ZIA)

セキュアなプライベートアクセス(ZPA)

デジタルエクスペリエンス(ZDX)

データ保護(CASB/DLP)

Posture Control

ソリューション

リソースの保護と接続を実現するゼロトラストソリューションでビジネスを推進

サイバー脅威対策

データ保護

ゼロトラストネットワーク

ビジネスアナリティクス

VPNの置き換え

ゼロトラストSASE

M&Aに伴う統合の加速化

デジタルエクスペリエンスの最適化

ゼロトラストSD-WAN

ゼロトラストのクラウド接続

IoT/OT向けのゼロトラスト

製品またはソリューションを探す

パートナーとの統合業界と市場のソリューション

Zero Trust Exchangeプラットフォーム

世界最大のセキュリティクラウドを活用するZscalerのクラウドネイティブなプラットフォームがどのようにゼロトラストを実現するのかを学ぶ

Zero Trust Exchange

ゼロトラストアーキテクチャーによる変革

トランスフォーメーションへの取り組みを推進

セキュアデジタルトランスフォーメーション

アプリケーショントランスフォーメーション

ネットワークトランスフォーメーション

セキュリティトランスフォーメーション

ビジネスゴールの保護

ビジネスとITのイニシアチブを達成

中断のない事業継続性の実現

M&Aと事業分離の加速化

不況に強い企業への進化

ハイブリッドワークの保護

Zscaler Client Connectorをダウンロード

リソースとサポート

トランスフォーメーションを加速させ、セキュリティに新しいユーザーエクスペリエンスを提供するツールとリソースを探す

デジタル世界とゼロトラストの先駆者から学ぶ

今すぐ読む

CXO REvolutionaries

リソースセンター

ベストプラクティスの最新情報

リソースライブラリー

お客様の成功事例

ウェビナー

イベントとトレーニング

プログラム、認定資格、イベント情報

今後のイベント情報

Zscaler Academy

セキュリティリサーチとサービス

すぐに使えるリサーチとインサイト

ThreatLabzによる分析

ツール

ニーズに合わせたツール

セキュリティプレビュー

セキュリティとリスクの評価

セキュリティアドバイザリーによるアップデート

脆弱性の開示

Executive Insightsアプリ

ランサムウェア対策のROI計算ツール

コミュニティーとサポート

サポート情報とつながりを提供するコミュニティー

Customer Success Center

Zenith Community

CXO REvolutionaries

Zscalerヘルプポータル

Zscalerの最新のイノベーションを見る

業界と市場のソリューション

業界や国の課題を解決に導くソリューション

ヘルスケア

金融サービス

すべて表示する

リソースセンター

ベストプラクティスの最新情報

リソースライブラリー

お客様の成功事例

ウェビナー

イベントとトレーニング

プログラム、認定資格、イベント情報

今後のイベント情報

Zscaler Academy

セキュリティリサーチとサービス

すぐに使えるリサーチとインサイト

ThreatLabzによる分析

ツール

ニーズに合わせたツール

セキュリティプレビュー

セキュリティとリスクの評価

セキュリティアドバイザリーによるアップデート

脆弱性の開示

Executive Insightsアプリ

ランサムウェア対策のROI計算ツール

コミュニティーとサポート

サポート情報とつながりを提供するコミュニティー

Customer Success Center

Zenith Community

CXO REvolutionaries

Zscalerヘルプポータル

Zscalerの最新のイノベーションを見る

業界と市場のソリューション

業界や国の課題を解決に導くソリューション

ヘルスケア

金融サービス

すべて表示する

Zscalerについて

Zscalerの歴史と今後の展望

パートナー

Zscalerのパートナーエコシステム

ニュースとお知らせ

Zscalerの最新情報

リーダーシップチーム

Zscalerの役員一覧

パートナーとの統合

パートナーとの統合

株主、投資家情報

ニュース、株式情報、四半期報告書

環境、社会、ガバナンス

ZscalerのESGアプローチ

Zscalerでキャリアを構築

プレスセンター

Zscalerに関するさまざまな情報

コンプライアンス

Zscalerが準拠する厳格な標準

Zenith Ventures

Zscalerが準拠する厳格な標準

Zscalerのブログ

Zscalerの最新ブログ情報を受信

セキュリティリサーチ

Koobface Worm Still Spreading Using Social Engineering Attack Vectors

5月 04, 2011 - 3 分で読了

セキュリティインサイト

コンテンツ

Article
おすすめのブログ

The Koobface worm is not new to Internet users, but remains very active and continues spreading through different mediums using a variety of techniques. Last year, we have blogged about Koobface worm activity. We are still seeing this worm spreading via social engineering attacks. Attackers are creating fake malicious websites, which look like legitimate sites such as YouTube. Then, they lure the victim by posting fake content such as videos which actually lead to the downloading of malicious binary files. Look at the one of the site used to spread this worm using video content:

If you look at the image above, you will see the site is designed like a YouTube. The website shows a fake warning for adult material. The video displays a message saying “it requires Adobe Flash Player 10.37” and then forces a malicious file to download. In fact the latest version of genuine Adobe Flash Player is 10.2 but this video says 10.37 which is not a valid version. Once this file gets executed, it communicates with different servers. Here is the list,

http://www.powertreecorp.com/.tqe1/?action=fbgen&v=120&crc=669
http://www.bruleursdeloups.com/.gd1nlpq/?action=fbgen&v=120&crc=669
http://www.waypoint-center.org/.vye770/?action=fbgen&v=120&crc=669
http://sphusa.com/.wiqp6j2/?action=fbgen&v=120&crc=669
http://reishus.de/.zfg35n/?action=fbgen&v=120&crc=669
http://leonardandself.com/.uozs/?action=fbgen&v=120&crc=669
http://iq-tech.biz/.8cww/?action=fbgen&v=120&crc=669
http://careyadkinsdesign.com/.uzb62/?action=fbgen&v=120&crc=669
http://top-friends.co.za/.zsm4/?action=fbgen&v=120&crc=669
http://i-dare-you.co.za/.d38o8/?action=fbgen&v=120&crc=669
http://fatucci.it/.hkly/?action=fbgen&v=120&crc=669
http://www.flohr.tuknet.dk/.fav3bas/?action=fbgen&v=120&crc=669
http://www.mx2.jellingnet.dk/.n9u39y5/?action=fbgen&v=120&crc=669
http://www.neweed.org/.f8sh/?action=fbgen&v=120&crc=669
http://hillsdemocrat.com/.uit970q/?action=fbgen&v=120&crc=669
http://rentsatoday.com/.flyx4m/?action=fbgen&v=120&crc=669
http://www.aicis.it/.zm1jpub/?action=fbgen&v=120&crc=669
http://plymouth-tuc.org.uk/.eix02/?action=fbgen&v=120&crc=669
http://lode-willems.be/.xokpra/?action=fbgen&v=120&crc=669
http://www.cerclewalloncouillet.be/.s6ta/?action=fbgen&v=120&crc=669
http://www.ilfrutteto.net/.8tsple/?action=fbgen&v=120&crc=669

Zscaler, already has protection in place for these Koobface C&C servers. You can find the ThreatExpert report for this particular attack here. Never trust any site which will force you to download an executable file.

Umesh

お読みいただきありがとうございました

このブログは役に立ちましたか？

おすすめのブログ

A cyber criminal shopping for malware

Agniane Stealer: Dark Web’s Crypto Threat

投稿を読む

Business people walking through a city

The Impact of the SEC’s New Cybersecurity Policies

投稿を読む

Digital cloud illuminated in blue

Security Advisory: Remote Code Execution Vulnerability (CVE-2023-3519)

投稿を読む

The TOITOIN Trojan: Analyzing a New Multi-Stage Attack Targeting LATAM Region

投稿を読む

01 / 02