Endpoint Protection - Symantec Enterprise
RDP を悪用できるワームとして最近発見された W32.Morto については、いろいろと報道されていますが、このワームの挙動で特に注目すべき点が見過ごされているようです。最近確認されたマルウェアのほとんどは、リモートのコマンド & コントロール(C&C)サーバーとの通信手段を何らかの形で持っていますが、通信に使われる実際の経路は脅威によって変わる傾向があります。たとえば、W32.IRCBot はインターネットリレーチャットのチャネルを利用しますが、しばらく前に大きく注目を集めた Trojan.Downbot には HTML ページや画像ファイルに埋め込まれたコマンドを読み取る機能があります。W32.Morto は、DNS(Domain Name System)のレコードを通じてリモートコマンドを指定しており、これも C&C との通信経路としては新しい手法です。 DNS は主として、人間が
Report unsafe site | Microsoft Security Intelligence
Microsoft security researchers analyze suspicious files to determine if they are threats, unwanted applications, or normal files. Submit files you think are malware or files that you believe have been incorrectly classified as malware. For more information, read the submission guidelines. You are signed in with a account, however you have chosen to submit as a . Choose a different option or sign i
Aug 28 Morto / Tsclient - RDP worm with DDoS features
According to Microsoft, Morto is a worm that spreads by trying to compromise (lame) administrator passwords for Remote Desktop connections on a network. They also note it can perform Denial of Service attacks against attacker-specified targets. I can add that it runs what it looks like a quick DoS test against one Google IP. In addition, it creates a lot of traffic: RDP scans, downloads, receiving
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
北朝鮮総書記死去のニュースに便乗した標的型メールを確認 - Tokyo SOC Report
