Genoウイルスの感染メカニズム【後編】
ゴールデンウィークの前から通称Genoウイルス(zlkon.lv/gumblar.cn)が話題になっている。このウイルスの感染ロジックは、Webやメール経由と決して目新しいものではない。Genoウイルスで問題なのは、これらの既知の感染メカニズムのことではなく、悪意あるJavaScriptがWebコンテンツに挿入されるまでの手口だ。 ●間接的な攻撃によるセキュリティ対策回避 今回注目したい点は、サーバ管理者の利用パソコンという監視対象から外れた端末からアカウント情報を奪っている点にある。一般にWebサイトの設置されているDMZは、IDSやIPS、Webアプリケーション・ファイアウォールなどで監視をしている。ところがサーバ管理者のパソコンまで監視をしている企業は僅かだ。実際、Genoウイルスに感染した報告の中には、”推測しやすいパスワードであったために侵入された”としているものもある。
ScanNetSecurity - Genoウイルスの感染メカニズム【前編】
●はじめに 侵入を許したサーバ管理者から、侵入の根本的原因に繋がる痕跡が、サーバ上から見つからないという事象をしばしば耳にするようになった。「そんな馬鹿な!」ということで、実際にサーバを見せてもらうと確かに見当たらない。(※調査方法はサーバを停止させる許可がおりなかったため、稼働中のシステムに対してコンピュータ・フォレンジック解析を実施している。) 実はこの侵入原因は、被害サーバ自体にあるのではなく関係者のパソコンにあった。今、サイバー攻撃に対しては、サーバと設置されているネットワーク・セグメントだけでなく、サーバ管理者などの関係者の利用パソコンまで視野に入れたセキュリティが求められている。 ゴールデンウィークの前から通称Genoウイルス(zlkon.lv/gumblar.cn)が話題になっている。Genoの命名由来は株式会社GENOのWebサイトが最初に被害を受けたことに由来
サイトが改ざん被害、閲覧でウイルス感染の可能性(小林製薬)
小林製薬株式会社は5月12日、同社の一部のサイトに改ざんが確認されたと発表した。改ざんされたページを閲覧することで、ウイルスに感染する可能性があったという。発表によると、改ざん被害を受けたのは5月9日5時27分から5月11日21時27分の間で、改ざんされたページは以下の通り。 ・暮らしのヒントお知らせ隊(http://hint.kobayashi.co.jp/) ・ハナノア ブランドサイト(http://hint.kobayashi.co.jp/hananoa/) ・イージーファイバー ブランドサイト(http://hint.kobayashi.co.jp/easyfiber/) これらのページを閲覧することで、ユーザのPCがトロイの木馬に感染する可能性があった。この感染により、PCに「sqlsodbc.chmの改変」「コマンドプロンプトが起動不能になる」「レジストリエディ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
