zeroday.jpブログはhttp://unixfreaxjp.blogspot.comへ移動しました。

このブログ内容は更新されておりません。最新情報はhttp://unixfreaxjp.blogspot.comへ

広告

※このエリアは、60日間投稿が無い場合に表示されます。記事を投稿すると、表示されなくなります。

【マルウェア警告】「Stuxnet」ワーム(追加感染情報)

2010年09月16日 01時12分11秒 | Weblog

※本件セキュリティブログ内容は前回書いた内容の続きとなります。

前回の内容書いたようにstuxnetワームの感染仕方はWindowsショットカットのバグを使いUSBの「autorun.inf」の経由で次のデバイスに感染されます。その時に1件ゼロデイのバグを使われてしまいました。
その後stuxnetワームのバリアントもいくつか出てました。最新版発見されたサンプルにはWindowsショットカットのバグ以外には後3件Windowsゼロデイ情報を感染仕方に対して使われてます。

一つはWindowsプリンタスプール問題(CVE-2010-2729)ですね、つい最近Microsoft社より本件のクルチカルパッチがリリースされました。CVE-2010-2729のバグを使うとワームが自動で移動する事が出来ますので、次のパソコンにある%System%フォルダーにワームファイルをコピーされております。

後2件の感染仕方は未だゼロデイ状態のままなので、申し訳御座いませんが内容を教えません。パッチ出る予定が分かったらちゃんとアップデートいたします。

下記Stuxnetワーム感染仕組みの画像です↓
picture credit: kaspersky lab

リファレンス↓
http://www.symantec.com/connect/ja/blogs/stuxnet-using-three-additional-zero-day-vulnerabilities
http://www.thesecurityblog.com/2010/09/stuxnet-using-three-additional-zero-day-vulnerabilities/
http://www.zdnet.com/blog/security/stuxnet-attackers-used-4-windows-zero-day-exploits/7347
---
株式会社ケイエルジェイテック
http://www.kljtech.com
ウイルスモニターセンター
ジャンル:
ウェブログ
Comment   この記事についてブログを書く
« Ipswitch社の「IMail Server... | TOP | 【TIPS】Microsoftアップデー... »
最近の画像もっと見る

post a comment

ブログ作成者から承認されるまでコメントは反映されません。

Recent Entries | Weblog

Similar Entries