くわぽんのつれづれ日記

思うが侭、つれづれに書いています。ほぼ、毎日更新中!!

URSNIFがDLLになってた

先々週から体調を崩して、とうとう今週は寝込んでしまった。
今日からやっと復活しました。

ところで、先週末から今週頭にかけてばらまかれたURSNIFがDLLになっていました。

だいたいは
C:\Users\<ユーザ名>\AppData\Roaming\Microsoft\<ランダムっぽい名前>\ランダムっぽい名前.dll
に潜んでいる。

URSNIFに感染しているか見るのは、Bootkitに感染しているケースも考えると、本体を探すより、
C:\Users\<ユーザ名>\AppData\Local\Temp\????.bin
があったら感染しているかも。
という方法で確認するのがよいかも。

Bootkitへの感染に成功している例をまだ見ていないので何とも言えないが、
そこの動きは変わらないんじゃないかな?

では、(^^)/~~~
スポンサーサイト
  1. 2017/06/22(木) 13:27:04|
  2. 未分類
  3. | トラックバック:0
  4. | コメント:0

この取り組みは素晴らしい

「一般財団法人 日本サイバー犯罪対策センター」がウイルス付スパムメールのインデックスを提供している。

全てを網羅できているかはわからないが、これは有用だ。

ウイルス付メール INDEX版

注意喚起に活用するとともに、迅速な情報提供ができるような体制をとりたいという気にさせてくれる。

よきかな~~~♪
  1. 2017/06/15(木) 16:56:00|
  2. 未分類
  3. | トラックバック:0
  4. | コメント:0

スパムメールがしつこい

「URSNIF」を感染しようとするメールのキャンペーンが続いているようだ。

最初は「請求書」という件名、
続いて「請求書ほか」になり、
「6月分請求データ」、「請求書添付書類について」と続いている。

4半期末とあって、請求書で開いてしまう人が多いのか、日本企業を狙って送られているようだ。

「URSNIF」はWebブラウザに保存されている「ユーザID」と「パスワード」を狙うほか、感染中にネットバンキングを利用すると預貯金が不正に送金されてしまう。

企業での最大の防御は、ネットバンキング用の端末とメールを受けるイントラネット用の端末を分けることだろう。

受信するメールが十分に少ないなら、Officeファイルのマクロを受信時に削除してしまう「メール無害化」ソリューションを使う手もあるかもしれない。

それより重要なのは、メールを機械的に開き添付ファイルを開いてしまうのではなく、一つ一つのメールに興味を持ち、自分に関係のないメールや身に覚え無ないメールは極力開かないということだろう。

不審メールに気をつけろというより、「興味・関心を持て」というほうが正しいと思う。

さぁ、みんなで「レッツセキュリティ」!!
  1. 2017/06/15(木) 13:03:22|
  2. 未分類
  3. | トラックバック:0
  4. | コメント:0

[URSNIF]が[BootKit]を利用?!

ネットバンキングの預貯金を狙ういわゆるバンキングトロジャン「URSNIF」の亜種で
「BootKit」をつかって感染を隠すものが発見されたらしい。

Trendmicroのブログで紹介されている。

「BootKit」は厄介な奴で、Windowsが起動する前にウイルスを起動してしまうため、Windows上のウイルス対策ソフトでは発見・駆除が困難だ。

しかし、今回の「URSNIF」の場合、「BootKit」を使った感染には、少なくとも2つの障壁が存在する。

一つはセキュリティパッチだ。
「BootKit」として感染するためにはシステム権限を奪取しなければいけない。
そのためにWindowsの特権昇格の脆弱性「MS16-135(CVE-2016-7255)」を利用するらしい。
最新のパッチが当たっていれば感染しない。

もう一つはBIOSやUEFIのセキュリティ機能だ。
BiosやUEFIのセキュリティ機能で「MBR(マスターブートレコード)」の書き換えを禁止していれば感染できない。
この機能を持つBIOSは、WindowsなどのOSインストール時のモードと、通常運用時のモードを持っているはずだ。
通常運用時のモードになっていれば「BootKit」は感染できない。

「不審メールを開いてしまって、パッチもあててない(あててるかわからない)、不安だ。」という人は、各セキュリティベンダーが対策ソフトを出している。

カスペルスキーのツールは説明が日本語でわかりやすいかもしれない。

ブートキット(bootkit)を削除する方法


まぁ、感染したら結構厄介なウイルスもいると認識しておくべきでしょう。

では(^^)/~~~
  1. 2017/06/13(火) 13:12:00|
  2. 未分類
  3. | トラックバック:0
  4. | コメント:0

NuAns NEO[Reloaded]が届きました

iOSは知らないけど、Androidスマホは、通信事業者が切り替わった後でもWiFiでデータを移行できるからあわてなくていいね。

もう、ケータイ事業者のメールアドレスなんて使わない。

ケータイ事業者のメールアドレスしか受け付けないようなサービスは使わない。
というか、もうほとんど残ってないよね。

モバイルSuicaですら、ドメインが自分で入れられるようになっていた。

でも、気のせいじゃないと思うけど、Nuro Mobileが若干低速に感じる。
Webを見ている分には全く気にならないけど、たぶん、ダウンロードが遅い気がする。

早く見直して早くなってほしいなぁ。


NuAns NEO[Reloaded]は、特に不満な点はない。

・・・といいたいところだけど、唯一欠点がある。

指紋認証センサーとホームボタンが近すぎて、指紋認証を使うアプリで指をかざした瞬間にアプリが閉じてしまうことがしばしば。

それ以外は今のところ問題なし。

あ~あと、純正の画面保護シールを張るときは、説明書をよく読もう。

失敗するとシートがふにゃふにゃなので結構悲惨なことになるぞ!!
  1. 2017/06/12(月) 13:27:00|
  2. 未分類
  3. | トラックバック:0
  4. | コメント:0
次のページ

アクセスカウンター

オンラインカウンター

現在の閲覧者数:

プロフィール

くわぽん

Author:くわぽん
くわぽんのブログへようこそ!
気が向いたらコメントください♪

アフィリエイトバナー

レンタルサーバーなら使えるねっと
コメント:思った以上に使える
  レスポンスのよいWindowsVPS
     2年契約なら結構安い

ここから上は実際に使ってみてよかったものだけ掲載しています。

JR東日本時計

東京ステーションシティ倶楽部
公式ブログパーツ

blogramランキング投票ボタン

blogram投票ボタン

ブロとも申請フォーム

この人とブロともになる

リンク

このブログをリンクに追加する

カテゴリ

D4でモバイル生活 (29)
風来人観察日記 (66)
ゲーマーの独り言 (181)
つれづれ日記 (113)
音楽を持ち歩く (47)
Windows Home Server 管理日記 (95)
Dolce Gustoとの日がな一日 (22)
お篭り部屋構築日記+愚痴 (53)
ウツ(鬱) (99)
未分類 (749)
So-Netの名残 (4)
DNNを使いましょう (26)
コカコーラとのお付き合い (9)
RPGを語る (4)
テレビにパソコン生活 (3)
”使えるねっと”は使える? (12)
Android日記 (4)
再生した地球にて (29)
セキュリティBlog (12)

検索フォーム

月別アーカイブ

blogram

Coca-Cola

ブログ通信簿

FC2ブログランキング

FC2Blog Ranking

アクセストレード

QRコード

QRコード