W32.Flamer has built-in modules to gather an enormous amount of information from compromised computers, well beyond that of any threat seen previously. These modules, referred to as 'apps' by the threat, are downloadable and updatable by the threat from an 'app store', as described in a previous blog. Flamer may initially collect some preliminary information and—only based on that information—proc
Microsoft は Flamer に関連してセキュリティアドバイザリ(2718704)を公開しました。Flamer では、コンポーネントの署名に Microsoft 提供の証明書が使われており、この証明書は信頼できる Microsoft Root Authority に連鎖しています。このため、これらの署名済みのコンポーネントは、あたかも Microsoft から提供されているように見えます。 Microsoft ターミナルサービス(またはリモートデスクトッププロトコル)を使うと、シンクライアントから Windows アプリケーションや Windows デスクトップ全体にアクセスできます。Microsoft は、ターミナルサービスライセンスサーバーで構成される、ターミナルサービス用のライセンス管理システムを提供しています。このサーバーは、クライアントにライセンスを提供し(クライアントア
Flamer は、コンピュータからコンピュータへ拡散することができます。ただし、自動的には拡散せず、攻撃者からの指示を待ちます。拡散の方法は次のとおりです。 ドメイン管理者などの認証情報を取得して、ネットワーク共有を介して拡散する 以前 Stuxnet で使用された Microsoft Windows Print Spooler Service Remote Code Execution Vulnerability(印刷スプーラに関するリモートコード実行の脆弱性)(CVE-2010-2729)を介して拡散する 以前 Stuxnet での使用が確認された、専用の autorun.inf ファイルを使用して、リムーバブルメディアを介して拡散する 以前 Stuxnet で使用された脆弱性の Microsoft Windows Shortcut 'LNK/PIF' Files Automatic
Flameのケース 2012年05月29日03:14 ツイート mikko_hypponen ヘルシンキ発 by:ミッコ・ヒッポネン Flame(別名FlamerもしくはSkywiper)は、情報収集および諜報活動のために使用される、大規模かつ複雑なマルウェアだ。 同マルウェアは、西側の諜報機関もしくは軍により作成された可能性がある。イラン、レバノン、シリア、スーダンなどでコンピュータを感染させている。 中国により実行されるオンライン諜報活動の方法と、西側から行われる方法には違いがあるようだ。中国の関係者たちは、ブービートラップをしかけたドキュメントを添付した、なりすましメールを介して標的を攻撃するのを好む。西側関係者は電子メールを避け、その代わり、USBスティックかアクセスを得るために的を絞った侵入を使用する。 Flameの最悪な部分? それは長期にわたって広まっていたことだ。 Stu
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く