盗んだSSH鍵でLinuxを攻撃する手口が見つかる
米US-CERTは8月26日、盗んだSSH鍵を使ってLinuxベースのコンピュータインフラに攻撃を仕掛ける事例が発生していると伝えた。攻撃者は盗んだSSH鍵を使ってシステムにアクセスした後、ローカルカーネルエクスプロイトを使ってroot権限を取得し、「phalanx2」というrootkitをインストールする。 phalanx2は感染したコンピュータからSSH鍵を盗み出して攻撃者に送信し、攻撃者はこれを使って別のサイトやシステムを攻撃する。 US-CERTは管理者に対し、自動化されたプロセスの一部としてSSH鍵を使っているシステムをチェックし、ユーザーにはパスワードやパスフレーズを設定した鍵を使わせるなどの危険回避措置を取るよう勧告。 もし感染が確認された場合は、鍵を使ったSSH認証を無効化し、影響を受ける全システムでSSH鍵の検証を実施、鍵の所有者すべてに通知することが望ましいとしている。
IT news, careers, business technology, reviews
Heads on: Apple’s Vision Pro delivers a glimpse of the future
Flashアニメでrootkitに感染、チベット騒乱便乗攻撃止まず
北京五輪とチベット騒乱に便乗したマルウェアが相次いで出現している。セキュリティ企業の米McAfeeによると、Fribetというトロイの木馬が出現したのに続き、手の込んだFlashムービーでrootkitに感染させる手口が新たに見つかった。 問題のFlashムービーは「RaceForTibet.exe」というファイル名が付いている。実行すると、複雑な演技を披露した中国人選手に対し、審判全員が零点を付けるアニメが再生され、中国とチベット関連の写真がフラッシュバックで表示される。 政治的メッセージがあるように見せかけたこのムービーが再生されている陰で、PCには多数のrootkitが、ユーザーの目に見えない形で植えつけられている。これらrootkitはキーロガーとして動作し、感染マシンから収集した情報を隠しファイルに保存して、中国にあるリモートのIPに送信する。 今後もマスコミの騒ぎや国際的関心の
スパイウェア宣伝サイトで他人のマルウェアに感染
スパイウェア製品のホームページに不正コードが仕掛けられ、他人のrootkitインストールに利用されていた。 スパイウェア製品のホームページがハッキングされ、他人のrootkitインストールに利用されているのが見つかった。「究極の皮肉」としてセキュリティ企業のExploit Prevention Labsがブログで伝えている。 それによると、問題のサイトで宣伝している製品は、配偶者や子供、同僚などのコンピュータをこっそり盗み見する類のスパイウェア。そのホームページにjavascriptが隠され、ユーザーを別のサイトに誘導してrootkitをインストールする仕掛けになっていた。 Exploit Prevention Labsではサイト管理者に通報しようとしたが、「contact me」のページは機能していなかったという。
Windowsのマスターブートレコードを狙ったルートキットに注意
セキュリティの専門家は米国時間1月9日,Windowsオペレーティングシステムのユーザーを狙った新種のルートキットに注意するように警告した。 このルートキットはMBR(マスターブートレコード),つまりパーティションテーブルのプライマリパーティションエントリを格納しているハードディスクドライブの先頭セクタに隠れる。VerisignのiDefenseリサーチ部門によると,このルートキットは既存のMBRを上書きするために発見が非常に困難であるという。ルートキットとは,ユーザーに知られることなくコンピュータの「root」(管理者)権限を取得することを目的としたプログラムまたはプログラムの一群を指す。 Trend MicroおよびSunbeltは,特にエンドユーザーが利用可能なすべての「Windows Update」をシステムに適用している場合は感染率が低いようだと指摘する。 iDefenseによる
マスターブートレコードに感染するrootkit攻撃が発生
PCを起動すると最初に読み込まれるHDDのマスターブートレコードを狙ったrootkit攻撃が発生している。 PCのHDDのマスターブートレコード(MBR)に潜むrootkitが出回っているのが見つかった。セキュリティ各社が伝えている。 SANS Internet Storm CenterやSymantecによると、このMBR rootkitはユーザーが特定のWebサイトを閲覧すると、Microsoft製品の脆弱性を突いてインストールされる。感染すると、コンピュータのMBRを上書きしてしまう。MBRはPCを起動すると最初に読み込まれる部分。 現時点で悪用されているのは2003年から2006年にかけてMicrosoftがパッチを公開済みの脆弱性で、rootkitはWindows XPのみで機能するようだという。 MBR rootkitはセキュリティ企業のeEyeが2005年にコンセプト実証(P
今度はポートを隠すrootkit、「ヘンタイ」スパムとも連動
HDDのマスターブートレコード(MBR)に潜むrootkitが見つかったのに続き、セキュリティ企業のTrend Microは1月10日、マルウェアが使っているポートを隠してしまうrootkitを発見したと伝えた。 それによると、このrootkitの「ROOTKIT.DU」は、「ヘンタイ」スパムやeカードスパム経由で感染する「Pushdo」「Nuwar」(Storm Wormの別名)などのマルウェア亜種のコンポーネントになっている。これらマルウェアを実行すると、rootkitがダウンロードされ、感染マシンが使っているポートを隠してしまう。 ROOTKIT.DUはWindowsフォルダに「.sys」ファイルとして保存され、Windowsの「ntoskrnl.exe」ファイルに割り当てられた機能を変更して、マルウェアの実行プロセスを隠す仕組みになっているという。 ntoskrnl.exeはWin
This domain name is registered with Netim
Netim offers nearly 1,000 geographical (ccTLDs) and generic (gTLDs) extensions. Find the perfect domain name Netim regularly offer discounts on domain names. Some extension start at $1.50 excl.tax for the first year. Discover all of our special offers Whether your website is personal, professional or an online store, you will find the perfect offer for your projects! Discover our web hosting plans
ルートキット:姿隠して検出回避
ウイルス対策ソフトを回避するために、ウイルス作者はさまざまな工夫を凝らす。その一つが、ウイルスを対策ソフトから見えないようにすること。このために使われるのが、「ルートキット」と呼ばれるプログラム、あるいはその技術である。 そもそもルートキットとは、サーバーなどへ不正侵入した攻撃者が、そのサーバーを乗っ取るために用いる「攻撃ツールの詰め合わせ」のこと。「ルート権限(サーバーの管理者権限)」を奪うために使われる「キット」なので、ルートキットと呼ばれている。 ルートキットには、サーバーで稼働するソフトウエアのぜい弱性を探すツールや、ぜい弱性を悪用してルートを奪うツール、侵入の痕跡を消すためにログを改ざんするツールなどが含まれる。WindowsのAPIを横取りして、ルートキットに含まれる各ツールの存在を隠すツールもある。最近では、この「隠すツール(機能)」だけを、「ルートキット」と呼ぶケースが増え
USBメモリのrootkit問題、ソニーが情報を公式発表
指紋認証機能付きUSBメモリの付属ソフトでrootkit的な隠し技術が使われている問題で、ソニーはサイト上で情報を公開。修正プログラムを提供する予定だという。 ソニーの指紋認証機能付きUSBメモリにおいてrootkit的な技術を利用して隠しファイルがインストールされる問題について、情報処理推進機構(IPA)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は9月7日、「ソニー製指紋認証機能つき『ポケットビット』付属ソフトウェアにおける脆弱性」として情報をJVNに公開した。 この脆弱性の問題は、ソニー製USBメモリに付属するソフトウェアが、指紋認証に利用するデバイスドライバを隠すためにrootkit的な隠し技術を使ってWindows APIから不可視のディレクトリやファイルを作ることにある。マルウェアの作者がこの仕組みを利用して、Windowsシステムから
ソニー製USBメモリのrootkit的動作、隠しディレクトリで悪用の恐れ
ソニーのUSBメモリでrootkit的ソフトがインストールされると指摘されたことについて、McAfeeも8月28日のブログでこの問題を確認、マルウェアに悪用される可能性があると報告した。 McAfeeによると、ソニーのMicroVault USBメモリに組み込まれている「Fingerprint Access」ソフトは、Fineart Technologyが開発したプログラムとデバイスドライバを使っている。Fineartのデバイスドライバは、既存のドライバスタックの上にファイルシステムフィルタドライバとしてインストールされ、以後すべてのファイルシステム情報がこの新しいデバイスドライバ経由でフィルタされるようになり、どんなディレクトリやファイルでも簡単に隠すことができるようになる。 この目的は、USBドライバの指紋認証機能に関連したファイルを隠すことにあると思われるが、作者はセキュリティのこと
ソニー製USBメモリーのドライバーに問題――セキュリティ会社が指摘
セキュリティベンダーであるフィンランドのエフセキュアは2007年8月27日(現地時間)、ソニーのUSBメモリーに付属しているドライバーソフトには、特定のファイルやフォルダーを隠ぺいする機能が搭載されていることを明らかにした。この機能を悪用すれば、ウイルスなどを隠せる場合があるという。 問題のドライバーソフトは、「Sony MicroVault USM-F」という指紋認証機能付きのUSBメモリーに付属している(図)。このソフトは、Windows APIからは見えないようなフォルダーを「c:\windows」の下の階層に作成し、その中に関連するファイルをコピーする。フォルダー/ファイルを見えなくする技術には、不正アクセスの隠ぺいなどに使われるツールの一種「ルートキット(rootkit)」の手法が使われているという。 このフォルダーに保存されたファイルは、エクスプローラなどでは表示されないが、フ
ITmedia エンタープライズ:ソニーのUSBメモリに「rootkit的」技術
これらUSBメモリに付属するソニーの指紋認識ソフト「MicroVault USM-F」のドライバは、「c:\windows\」のディレクトリの下に隠れる形でインストールされるという。Windowsディレクトリ内のファイルとサブディレクトリを一覧表示しても、Windows APIではこのディレクトリとファイルが表示されない。 しかし、ディレクトリ名を知っていれば、コマンドプロンプトを使ってこの隠しディレクトリに入り込み、新しい隠しファイルを作ることも可能だ。しかも一部のウイルス対策ソフトでは、このディレクトリ内のファイルは検出されない。つまり、理論的にはマルウェアがこの隠しディレクトリを利用することが可能になるとF-Secureは分析する。 MicroVaultソフトは指紋認証を守る目的でこのフォルダを隠しているのだろうが、rootkit的な隠し技術を使うのは適切ではないとF-Secureは
McAfee Threat Center
McAfee Rootkit Detective Beta McAfee Rootkit Detective Beta is a program designed and developed by McAfee Avert Labs to proactively detect and clean rootkits that are running on the system. McAfee Rootkit Detective should only be used by knowledgeable individuals at the direction of, and with the support of, a representative from McAfee Avert Labs or McAfee Technical Support. Improper usage of
McAfee,ルートキット検出ツール「Rootkit Detective」を無償提供
米McAfeeは米国時間7月26日,ルートキット検出ツール「McAfee Rootkit Detective 1.0」の無償提供を開始した。McAfeeが同日明らかにしたもの。同社のWebサイトからダウンロードできる。 Rootkit Detectiveを利用すると,パソコンのシステム内に隠ぺいされたルートキットを見つけられる。McAfeeは同ツールの試験提供を2007年1月に開始し,累積ダウンロード件数は11万回を超えた。 隠されているプロセス,レジストリのエントリ,ファイルを検出するので,ユーザーは安全に削除したり,システム再起動時に無効化したりできる。カーネル・メモリーの整合性を検査して変更個所を表示する機能や,発見したルートキットの情報をMcAfeeに報告する機能も備える。 なおMcAfeeによると,2006年に発見されたルートキットは3284個で,2007年は上半期だけで7325
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Android Malware Eavesdrops on Users, Uses Google+ as Disguise
SANS.edu Internet Storm Center - SANS Internet Storm Center
From BootRoot to Trojan.Mebroot: A Rootkit in Your MBR! - Malicious Code - STN Peer-to-Peer Discussion Forums
マスターブートレコードに感染するrootkitが出回る、Symantecなどが警告
Android Malware Eavesdrops on Users, Uses Google+ as Disguise