上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

この記事をクリップ! JUGEM IT! Yahoo!ブックマークに登録 Choixlet イザ!ブックマーク newsing it! BuzzurlにブックマークBuzzurlにブックマーク
  1. Edit
  2. Permalink

テーマ:セキュリティ - ジャンル:コンピュータ



1:名無しさん@お腹いっぱい。:2012/03/22(木) 23:27:26.25 ID:???

http://www.computerworld.jp/topics/563/201998/

非常にまれな、新しいタイプのマルウェアが発見された。被害者のPCのメモリ上ですべてが実行され、ハードディスクにファイルを作成しない「ファイルレス」なマルウェアで、おそらくこれまで類を見なかったタイプだという。

ロシアのセキュリティ・ベンダーKaspersky Labは3月21日、ロシアのWebサイト上で、既知のJava脆弱性「CVE-2011-3544」を突く攻撃があったという報告を受けた。だが、“トロイの木馬”型攻撃を仕掛けるために通常はハードディスクに保存されるファイルが存在しなかったという。

実はこの攻撃は、感染したWebサイトに埋め込まれたiFrameからJavaScriptを実行させて、暗号化された「.dll」形式のペイロードを直接、Javaw.exeの処理に送り込むという形を取っている。

この珍しいマルウェアには2段階の目的がある。まず最初に、Windowsのセキュリティ機構「User Account Control」(UAC)を無効化すること。次に、ボットが攻撃指令を配信するコントロール・サーバと通信できるように設定を先導することである。
例えば、PCからデータを盗み取るトロイの木馬「Lurk」をひそかにインストールすることもその1つだ。

ファイルをハードディスク上に作成しないという攻撃手法は、ユーザーがPCを再起動すればメモリからマルウェアを除去できるため、攻撃を続けるには再度感染させなければならないという不利な面がある。
一方でこの欠点と引き換えに、非常に見つかりにくいという利点もある。
ターゲットのPCにはファイルが書き込まれず、少なくとも初期段階ではファイルの変更も生じないからだ。
脆弱性に対するパッチ修正が行われていなければ、セキュリティ・プログラムがこのマルウェアを検出することは難しい。

さらにJavaを利用しているため、WindowsのみならずMacやLinuxなど、マルチ・プラットフォームで動作する可能性がある。ただし、今回報告されたケースはWindowsのみだったという。

Kasperskyは新種のマルウェアについて、10年ほど前に大流行した悪名高い「Code Red」や「Slammer」といったワーム攻撃を思い起こさせるものだと警告する。これらのワームはMicrosoftの特定のプログラムのみを標的にしてバッファ・オーバーフローを引き起こすため、やはりファイルを必要としなかった。


スポンサーサイト

この記事をクリップ! JUGEM IT! Yahoo!ブックマークに登録 Choixlet イザ!ブックマーク newsing it! BuzzurlにブックマークBuzzurlにブックマーク
  1. Edit
  2. Permalink
  3. トラックバック:1
  4. コメント:0

テーマ:セキュリティ - ジャンル:コンピュータ


1:おじいちゃんのコーヒー ◆I.Tae1mC8Y @しいたけφ ★:2012/01/30(月) 21:42:23.03 ID:???0

情報処理推進機構(IPA)などは2012年1月27日、Windows Media Playerの脆弱性を悪用する
攻撃が確認されているとして注意を呼びかけた。Webサイトにアクセスするだけで悪質な
MIDIファイルが送り込まれ、パソコンを乗っ取られる恐れがある。1月11日に公開された
セキュリティ更新プログラム(パッチ)を適用していれば被害に遭わない。

 今回確認された攻撃は、日本マイクロソフトが1月11日に公開したセキュリティ情報
「MS12-004 Windows Mediaの脆弱性により、リモートでコードが実行される」に含まれる脆弱性を悪用する。

 該当の脆弱性は、MIDIファイルの取り扱いに関するもの。細工が施されたMIDIファイルを読み込むと、
中に仕込まれたウイルスを実行される危険性がある。実際、そのようなMIDIファイルが出現した。
米シマンテックや米トレンドマイクロの情報によれば、攻撃はWebサイト経由で行われるという。
攻撃用のWebページ(HTMLファイル)には、悪質なMIDIファイル「baby.mid」を送り込むJavaScriptが記述されている。

 このWebページにアクセスすると、ウイルスがダウンロードされて感染。パソコンを乗っ取られるなどの
被害に遭う。同時に、パソコン上には、Windows Media Playerの画面が表示されるという。
対策は、「MS12-004」のパッチを適用すること。自動更新機能を有効にしているユーザーや、1月11日以降に
Microsoft Updateを実施したユーザーならほとんどの場合適用済み。心配なら、改めてMicrosoft Updateを実施しておこう。


http://pc.nikkeibp.co.jp/article/news/20120130/1040736/




この記事をクリップ! JUGEM IT! Yahoo!ブックマークに登録 Choixlet イザ!ブックマーク newsing it! BuzzurlにブックマークBuzzurlにブックマーク
  1. Edit
  2. Permalink
  3. トラックバック:0
  4. コメント:0


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。