WannaCry 2.0(+亜種)におけるワーム活動の詳細と残存するDoublePulsarについて | 技術者ブログ | 三井物産セキュアディレクション株式会社
WannaCry 2.0の騒動が発生してから一ヶ月半程が経過しました。騒動の発生時からWannaCry 2.0が利用する「EternalBlue」および「DoublePulsar」について繰り返し報道されてきたこともあり、これら2つのキーワードはかなり認知され耳に残る単語になったのではないかと思います。 他方で、この2つがどのように機能しWannaCry 2.0のワーム活動が構成されているか、すなわちEternalBlueとDoublePulsarの役割や境界線について、詳細な情報はありつつも断片的なものが多く、整理し終えないまま話題として収束しつつあるように感じています。 本記事では検証と解析を通じて事実を整理するとともに、ワーム活動におけるフローに焦点を当てつつ、WannaCryによって設置されるDoublePulsarが持つリスクについて言及します。 ■NSAから流出した攻撃ツールの
どんなパソコンが感染したのか、WannaCryを再検証
2017年5月12日以降、世界中で大規模な感染被害をもたらしたといわれるランサムウエア「WannaCry」。当初の報道では「不審なメールを開かないで」といった注意喚起などが出ましたが、実際のところは違ったようです。また感染経路だけでなく、感染の仕組みについても情報が断片的に公開されていたので、全体像が見えていない人は多いのではないでしょうか。今回はこの攻撃を調査しました。 多言語対応に“進化” まず、WannaCryの概要について説明します。あまり知られていませんが、今回騒ぎになったのはWannaCryの亜種です。オリジナルは2017年初頭に確認されています。オリジナルは、感染時に表示する文章は英語のみで、ネットワーク経由で感染する機能はなく、大きな脅威ではありませんでした。 5月に出現した亜種は、ネットワーク機能を持っていたために、大規模な感染被害につながりました。また27の言語に対応し
世界サイバー攻撃、中国語堪能な人物関与か : 社会 : 読売新聞(YOMIURI ONLINE)
世界各地で5月中旬、「ランサム(身代金)ウェア」と呼ばれるウイルスを使った大規模サイバー攻撃が発生した問題で、デロイトトーマツサイバーセキュリティ先端研究所(東京)が、攻撃で表示される脅迫文を分析したところ、このウイルスの作成に中国語が堪能な人物が関与している可能性が高いとの結果が出た。 今回の攻撃に使われた「 WannaCry ( ワナクライ ) 」(泣きたくなる)と呼ばれるランサムウェアでは、感染したパソコンの画面には「ファイルを暗号化した」といった内容の脅迫文が現れる。 同研究所によると、今年2~4月に被害が確認されたこのランサムウェアの「初期型」では、画面に表示される脅迫文は英語のみだった。その後、5月の攻撃に使われた「2期型」では、感染したパソコンの使用環境に合わせて28言語で脅迫文を表示できるようになっていた。
mcafee.jp - このウェブサイトは販売用です! - mcafee リソースおよび情報
This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.
研究者がランサムウエア攻撃拡大を一時的に偶然阻止、問題は継続--英報道
この週末にかけて、世界規模のランサムウェア攻撃によって、膨大な数のコンピュータが被害に遭った。今回のランサムウェアはMicrosoftの古いシステムの脆弱性をついている。世界中の病院や電話会社がこのグローバルなハッキング攻撃に巻き込まれた。マルウェアによってコンピュータへのアクセスを制限され、解除の条件として大金が要求された。 しかし米国時間5月12日夜、その攻撃の拡大が少なくとも一時的に停止したという。英国の若いコンピュータ研究者が、このサイバー攻撃のニュースに気付き、何が起きているのか調べようとした時のことだ。この匿名の研究者は、「少し調べてみて、その背後にあるマルウェアのサンプルを見つけた」とThe Guardianに述べた。The Guardianによると、この研究者は一連のコードの中に、怪しいドメイン名を見つけたという。また、そのドメインがまだ未購入で誰にも登録されていないことに
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://www.symantec.com/connect/ja/blogs/wannacry-lazarus
