※本件セキュリティブログ内容は前回書いた内容の続きとなります。
前回の内容書いたようにstuxnetワームの感染仕方はWindowsショットカットのバグを使いUSBの「autorun.inf」の経由で次のデバイスに感染されます。その時に1件ゼロデイのバグを使われてしまいました。
その後stuxnetワームのバリアントもいくつか出てました。最新版発見されたサンプルにはWindowsショットカットのバグ以外には後3件Windowsゼロデイ情報を感染仕方に対して使われてます。
一つはWindowsプリンタスプール問題(CVE-2010-2729)ですね、つい最近Microsoft社より本件のクルチカルパッチがリリースされました。CVE-2010-2729のバグを使うとワームが自動で移動する事が出来ますので、次のパソコンにある%System%フォルダーにワームファイルをコピーされております。
後2件の感染仕方は未だゼロデイ状態のままなので、申し訳御座いませんが内容を教えません。パッチ出る予定が分かったらちゃんとアップデートいたします。
下記Stuxnetワーム感染仕組みの画像です↓
picture credit: kaspersky labリファレンス↓
http://www.symantec.com/connect/ja/blogs/stuxnet-using-three-additional-zero-day-vulnerabilities
http://www.thesecurityblog.com/2010/09/stuxnet-using-three-additional-zero-day-vulnerabilities/
http://www.zdnet.com/blog/security/stuxnet-attackers-used-4-windows-zero-day-exploits/7347
---
株式会社ケイエルジェイテック
http://www.kljtech.com
ウイルスモニターセンター
0 件のコメント:
コメントを投稿