1: trick ★ 2017/06/28(水) 15:03:12.15 ID:CAP_USER9.net
新種ランサムウェア「GoldenEye」が世界各地に感染拡大、SMB v1の脆弱性「MS17-010」を突いて感染 -INTERNET Watch
http://internet.watch.impress.co.jp/docs/news/1067653.html
岩崎 宰守2017年6月28日 12:51
「WannaCry」同様、Windows SMB v1の脆弱性「MS17-010」を突いて感染を広げる新種のランサムウェアが27日以降、ウクライナを中心に世界各地に感染を拡大していることについて、米SANS ISC(Internet Storm Center)や、Bitdefender、Kaspersky、Symantec、Avastなどのセキュリティベンダー各社が注意を喚起している。
2016年に出現したランサムウェア「Petya」の新しい亜種となるもので、Bitdefenderでは「GoldenEye」と名付けている。Petyaは、HDDのMBR(マスターブートレコード)を暗号化し、PCを起動不能にした上で、ビットコインで300ドルの身代金要求メッセージを表示するが、今回登場したGoldenEyeは、MBRに加えてファイルの暗号化も行う。
SymantecやKasperskyによれば、これまでのPetyaは標的型攻撃に悪用されていたが、今回のGoldenEyeは、MS17-010を悪用して、ネットワーク内PCへ感染を拡大するという。
このほか、Word/ワードパッドの脆弱性「CVE-2017-0199」を悪用し、メールの添付ファイルを開くと感染するとの一部情報もある。さらに、Telnetに代わるWindows用のリモートアクセスユーティリティ「PsExec」や、Windowsのコマンドラインツール「WMIC」を悪用する可能性も一部では指摘されている。
Bitdefenderによれば、チェルノブイリ原子力発電所の放射線モニタリングシステム、ウクライナの銀行、キエフの空港や地下鉄のほか、デンマーク、英国、ロシアにも感染が拡大しているという。
Petya自体に対してはすでに復号化ツールも存在しているが、GoldenEyeにより暗号化されたMBRとファイルの復号は現時点では不可能だ。Avast Softwareによれば、GoldenEyeに感染したPCの比率は、Windows 7が78%、Windows XPが14%、Windows 10が6%、Windows 8.1が2%となっている。
http://internet.watch.impress.co.jp/docs/news/1067653.html
岩崎 宰守2017年6月28日 12:51
「WannaCry」同様、Windows SMB v1の脆弱性「MS17-010」を突いて感染を広げる新種のランサムウェアが27日以降、ウクライナを中心に世界各地に感染を拡大していることについて、米SANS ISC(Internet Storm Center)や、Bitdefender、Kaspersky、Symantec、Avastなどのセキュリティベンダー各社が注意を喚起している。
2016年に出現したランサムウェア「Petya」の新しい亜種となるもので、Bitdefenderでは「GoldenEye」と名付けている。Petyaは、HDDのMBR(マスターブートレコード)を暗号化し、PCを起動不能にした上で、ビットコインで300ドルの身代金要求メッセージを表示するが、今回登場したGoldenEyeは、MBRに加えてファイルの暗号化も行う。
SymantecやKasperskyによれば、これまでのPetyaは標的型攻撃に悪用されていたが、今回のGoldenEyeは、MS17-010を悪用して、ネットワーク内PCへ感染を拡大するという。
このほか、Word/ワードパッドの脆弱性「CVE-2017-0199」を悪用し、メールの添付ファイルを開くと感染するとの一部情報もある。さらに、Telnetに代わるWindows用のリモートアクセスユーティリティ「PsExec」や、Windowsのコマンドラインツール「WMIC」を悪用する可能性も一部では指摘されている。
Bitdefenderによれば、チェルノブイリ原子力発電所の放射線モニタリングシステム、ウクライナの銀行、キエフの空港や地下鉄のほか、デンマーク、英国、ロシアにも感染が拡大しているという。
Petya自体に対してはすでに復号化ツールも存在しているが、GoldenEyeにより暗号化されたMBRとファイルの復号は現時点では不可能だ。Avast Softwareによれば、GoldenEyeに感染したPCの比率は、Windows 7が78%、Windows XPが14%、Windows 10が6%、Windows 8.1が2%となっている。
引用元:http://ai.2ch.sc/test/read.cgi/newsplus/1498629792/
6: 名無しさん@1周年 2017/06/28(水) 15:06:26.62 ID:MiaN3HYH0.net
またランサムウェア(Ransomware:身代金要求型コンピューターウイルス)とな
8: 名無しさん@1周年 2017/06/28(水) 15:06:38.69 ID:Gi9aXg5D0.net
win10はSMBが違ってるから
31: 名無しさん@1周年 2017/06/28(水) 15:14:09.17 ID:Am0w2+Rz0.net
>>8
Win10も6%やられてますよ
Win10も6%やられてますよ
14: 名無しさん@1周年 2017/06/28(水) 15:08:09.86 ID:mSL20EbT0.net
小まめなバックアップ
バックアップドライブは未使用時は物理的に切り離す
これ最強
バックアップドライブは未使用時は物理的に切り離す
これ最強
43: 名無しさん@1周年 2017/06/28(水) 15:20:02.92 ID:FWJqy9W10.net
分母を教えて欲しいな
win7が高いのはユーザーが多いせいなのか
win10が割りと低いのはユーザーが少ないせいなのか
win7が高いのはユーザーが多いせいなのか
win10が割りと低いのはユーザーが少ないせいなのか
48: 名無しさん@1周年 2017/06/28(水) 15:25:33.61 ID:EqDY7h1E0.net
つーか、なんでPort445を、外向けに開放してんだよ...
普通、閉じてるだろ?
普通、閉じてるだろ?
54: 名無しさん@1周年 2017/06/28(水) 15:30:14.74 ID:HaL1+oj+0.net
世界中で同じOS使うからだろう
同じDNAで疫病流行れば共倒れと似たような物
同じDNAで疫病流行れば共倒れと似たような物
60: 名無しさん@1周年 2017/06/28(水) 15:32:59.00 ID:vMEggye+0.net
>>54
昔は『Macintoshはウイルスに感染しない』って言われてたけど
OS普及率が数%の世界だったから誰もウイルスを作ろうとしなかったってだけなんだよね
今はiPhoneが普及したせいでウイルスが作られるようになった
昔は『Macintoshはウイルスに感染しない』って言われてたけど
OS普及率が数%の世界だったから誰もウイルスを作ろうとしなかったってだけなんだよね
今はiPhoneが普及したせいでウイルスが作られるようになった
81: 名無しさん@1周年 2017/06/28(水) 15:53:22.22 ID:vpwLVwmC0.net
SMBのプロトコルに脆弱性が有るという話なら、パッチを当ててもイタチゴッコになるんじゃね?
新たなプロトコルに変更されるんかなぁ・・・
新たなプロトコルに変更されるんかなぁ・・・
83: 名無しさん@1周年 2017/06/28(水) 15:55:04.95 ID:7vUCRDeu0.net
>>81
パッチ当ててないアホPCがまだ4000万台あるらしい
パッチ当ててないアホPCがまだ4000万台あるらしい
92: 名無しさん@1周年 2017/06/28(水) 15:59:17.97 ID:GrIKL+Ic0.net
>このほか、Word/ワードパッドの脆弱性「CVE-2017-0199」を悪用し、メールの添付ファイルを開くと感染するとの一部情報もある
これは開くやつがアホだろ
これは開くやつがアホだろ
111: 名無しさん@1周年 2017/06/28(水) 16:45:53.95 ID:j/V5WDPv0.net
まぁカスペさんがなんとかしてくれるやろ・・・
コメントする