Windows DNS脆弱性悪用の動き広がる、ゼロデイワームも出現
MicrosoftのWindows DNS Serverに未パッチの脆弱性が見つかった問題で、これを悪用した新たなゼロデイ攻撃が相次いで報告されている。 SANS Internet Storm CenterやMcAfee Avert Labsは4月16日、この脆弱性を突いたワームの亜種が出現していると伝えた。このワームは「Nirbot」「Rinbot」などと呼ばれ、複数の亜種が存在する模様だ。 McAfeeが初めてこのワームを入手したのは15日。同ワームはIRCをコマンド&コントロールとして利用、感染したコンピュータにバックドアを開き、攻撃者がリモートからアクセスして制御できる状態にしてしまうという。 Microsoftはこの問題について4月12日にアドバイザリーを公開したが、15日に新しい情報を追加してアドバイザリーを更新。この時点で、新たなコンセプト実証コードが公開されたとの情報は入っ
ソニーBMG社CD:感染は50万以上のネットワークに?(上) | WIRED VISION
ソニーBMG社CD:感染は50万以上のネットワークに?(上) 2005年11月16日 コメント: トラックバック (0) Quinn Norton 2005年11月16日 米ソニーBMG・ミュージックエンタテインメント社が一部のCDに採用したコピー制限ソフトウェアの感染(日本語版記事)は、50万以上のネットワークに広がっており、これには軍や政府のサイトも含まれるらしい――セキュリティー研究者として尊敬を集めるダン・カミンスキー氏がドメイン・サーバーの統計分析を実施し、独立系の専門家たちが確認した内容が、15日(米国時間)に報告された。 ソニーBMG社のコピー制限ソフト『XCP』に関する、むしろ逆効果となった発表からほぼ2週間が経過した。XCPは少なくとも20タイトルのポピュラー音楽CDを通して、セキュリティー上の脆弱性をもたらす「ルートキット」を世界中のパソコンにインストールした。 ソニー
DNSの設定を変更する「トロイの木馬」が確認される,「hostsファイルの改ざんよりも“強力”」
米Websenseは米国時間11月3日,攻撃者のDNSサーバーへアクセスするようにパソコンの設定を変更する「トロイの木馬(悪質なプログラム)」が確認されたとして注意を呼びかけた。トロイの木馬を実行すると,ブラウザに正しいアドレスを入力しても,偽のサイトへ誘導されてしまう。攻撃者は誘導先をいくらでも変更できるので,米SANS Instituteでは「hostsファイルを書き換える手口よりも,強力で柔軟性がある(more powerful and flexible)」としている。 今回確認されたトロイの木馬は,「フィッシング」あるいは「ファーミング」と呼ばれる詐欺に悪用される(関連記事)。フィッシングおよびファーミングは,攻撃者が用意する偽サイトへユーザーを誘導し,個人情報などを入力させて盗むオンライン詐欺である。 トロイの木馬は,米PayPalをかたる偽メールで配布される。メールには,「海外
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
