遠隔操作ウイルスの制御にDNSプロトコルを使用する事案への注意喚起 | セキュリティ対策のラック
経緯と概要 当社が運営する緊急対応サービス「サイバー119」は、昨年の後半より複数の大手企業様より遠隔操作ウイルスに関連する対応要請を受け、調査を行ってまいりました。 これらの事案で発見された遠隔操作ウイルスを調査したところ、攻撃者がインターネット側から企業内ネットワークで動作する遠隔操作ウイルスを操る際に、DNSプロトコルを使用するDNSトンネリングとも言われる手口を利用していることが確認されました。 これまでの代表的な遠隔操作ウイルスにおいては、Web閲覧で用いられるHTTP(S)プロトコルを使用し、Webサーバを模した指令サーバを使用しています。しかしながら今回はDNSサーバを模した指令サーバを構築していることが確認されました。 図1:Web閲覧におけるDNSの動き DNSプロトコルはインターネットにおいて、ドメイン名(FQDN)からIPアドレスなどの情報を得るためにDNSサーバとの
TeslaCrypt(vvvウイルス)によって暗号化されたファイルの復号手順メモ
国内でも昨年末に話題になったランサムウェア「TeslaCrypt」通称「vvv」ウイルス。 本ブログでも実際に感染してみるというエントリーを掲載しました。 このマルウェアに感染すると特定の拡張子を持つファイルが暗号化され金銭を要求されるのですが そちらの復号方法について海外サイトで言及されていましたので 本ブログでも手順を参考にしならが復号の可否を検証しました。 一部、一次情報のサイトとは手順が異なる部分があります。 今回用いる復号スクリプトは「TeslaCrack」というものでこちらで公開されています。 【環境の構築】 まず、復号するために必要な情報を収集するための環境を整えます。 まずは、復号処理を行うスクリプトがPythonで記述されているため現時点での最新版である「2.7.11」をインストールしました。 インストールが完了したら次に「easy_install」をダウンロードし以下の
時事ドットコム:愛知男性に鳥インフル抗体=発症歴なし、ワクチン期待−藤田保健衛生大
愛知男性に鳥インフル抗体=発症歴なし、ワクチン期待−藤田保健衛生大 国内では発症例がない毒性の強い鳥インフルエンザ(H5N1型)の抗体を、愛知県に住む日本人男性(66)が持っていることが6日分かった。男性は鳥インフルを発症したことがないという。藤田保健衛生大(同県豊明市)の黒沢良和学長らの研究グループが発表した。 〔写真特集〕中国で鳥インフルエンザ〜H7N9型〜 男性は過去に、型が異なる3種類のインフルエンザウイルスに感染していた。黒沢学長は、うち2種類のウイルスはH5N1型と形がよく似ており、何度か発病する過程で結果的に免疫力が付いた可能性があると分析。「さまざまな型があるインフルエンザ全てに抵抗できる『万能抗体』を作るワクチンの作製が期待できるのではないか」と話している。論文は米科学誌プロスワンに掲載された。(2014/02/06-07:06)
デコイを使うエボラウイルスvs人類 - 蝉コロン
2013-08-29 デコイを使うエボラウイルスvs人類 研究 先日エボラウイルス治療のニュースがありました。 エボラ出血熱、発症後の霊長類の回復に成功 米研究 国際ニュース : AFPBB News 論文はこちらになります:Therapeutic Intervention of Ebola Virus Infection in Rhesus Macaques with the MB-003 Monoclonal Antibody Cocktail エボラウイルスはだいたいご存知だと思いますが、僕もだいたいしかご存知じゃないですが、 世界保健機関(World Health Organization、WHO)によると、エボラ出血熱に対する治療法はまだ確立されておらず、ワクチンも存在しない。ウイルス型にもよるが、発症患者の25~90%が死亡するという。 エボラ出血熱、発症後の霊長類の回復
ウイルス情報 :警視庁
以下は、遠隔操作ウイルス「iesys.exe」が、「livedoorしたらば掲示板」を介して犯人から受け取るコマンドやその関数名等、ウイルスに関するデータの一部です。 これらウイルスに関する情報を詳細に公開することが、有力な情報提供の促進に資すると考えられることから、この度、以下の情報を公開します。 以上のような、ウイルスの特徴等を参考に、 ・このような特徴を持つウイルスを過去に作成した人や団体を知っている。 ・このウイルスを作成した者を知っている。 など、どんな些細(ささい)なことでも結構ですので メール: goudousousa@keishicho.jp 電 話: 03-5472-4229 まで情報をお寄せください。 備考:上記の情報は、合同捜査本部において、特定の手法により分析した結果ですので、別の手法を用いた場合には、細かい点について異なる場合があります。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
