韓国サイバー攻撃に使われたマルウェア、MBRを上書きし起動不能に
韓国で3月20日、放送局や金融機関のPCがマルウェアに感染してコンピュータシステムが一斉にダウンした件に関連し、韓国インターネット振興院(KISA)は3月21日、専用の駆除ツールを開発し、配布を開始した。またセキュリティ企業も、原因となったマルウェアについての情報を公開し始めている。 この事件は2013年3月20日14時過ぎに発生した。KBSやMBC、YTNといった放送局と新韓銀行などの金融機関でコンピュータネットワークがダウンし、ATMが使えなくなるなど、業務に支障が生じた。韓国政府の放送通信委員会ではこれを受け、官民軍合同の対策チームを立ち上げ、対策と攻撃元の調査に当たっている。 KISAによると、被害に遭った機関から収集したマルウェアは、2013年3月20日14時に動作するようスケジュールされていた。この結果、複数のPC/サーバのシステムブート領域(Master Boot Recor
「Shylock」マルウエアの新機能、研究者の検知を回避
今回は、最近の攻撃・マルウエアの動向や傾向をまとめたブログを紹介する。まず、銀行関連の情報を盗むマルウエア「Shylock」が備える新たな機能について。米トラスティアが、ブログで注意を呼びかけている。 同社が2011年に検出したShylockは、新しい検知技術をすり抜けるよう、進化し続けている。最近のShylockドロッパーを分析したところ、一般的に研究者がマルウエア分析の際に設定するリモートデスクトップ環境を識別する機能を備えていたという。 分析のために収集された不審なマルウエアサンプルは、たいてい研究所の孤立したマシン上に置かれる。研究者は大抵、オフィスからリモートデスクトップにアクセスしてマルウエアを調べる。Shylockはこうした人間の弱みにつけ込む。 トラスティアが分析したShylockドロッパーは、無効なデータを一定のルーチンに組み込み、返ってくるエラーコードを見てリモートデス
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
