FC2ブログ

くわぽんのつれづれ日記

思うが侭、つれづれに書いています。ほぼ、毎日更新中!!

WanaCryのその後

現在、インターネット上に、WanaCryというウイルスで利用されたWindowsの脆弱性を利用してウイルスなどを感染させようとする通信が定常的に存在しています。

このことはよく理解していたのですが、最近驚くべきことに気が付きました。

そのことに触れる前に、WanaCryというのはどういうウイルスかを説明しておきましょう。

  • WanaCryは、見かけ上ランサムウェアです。
      ランサムウェアは(一般的に)PCやスマホ上のファイルや情報を人質(?)に身代金を要求します。
      よくある例は、ファイルを暗号化し使えない状態にしたうえで、「復号して(戻して)ほしければ仮想通貨で身代金を払え」と表示します。
      WanaCryもこの動きをします。
  • WanaCryは、身代金を払ってもファイルを取り戻せません。
      WanaCryは、ファイルを暗号化しているようですが、復号に必要な情報をその場で破棄しているため、誰にもファイルを復号(取り戻すことは)できません。
  • WanaCryはNSAから漏えいしたとされている「PCなどにユーザの許可なくプログラムを送り込み実行するツール」を利用しています。
      このツールは、ネットワークに接続されていて直接通信可能でかつ、特定の条件を満たした場合、「PCなどにユーザの許可なくプログラムを送り込み実行すること」に成功します。
      マイクロソフトは、この問題に対応するためのWindows向け修正プログラムを3月に提供しています。
      提供していれば、新たに感染することはありません
  • WanaCryには、「キルスイッチ」という機能があり、特定のURL(http://~~~のようなアドレス)の機能していると暗号化と称する「破壊活動」を行いません。
      但し、PC感染活動は継続します。
      現在、 「キルスイッチ」は機能しています


さて、今インターネットで何が起きていたかというと、

実は、「キルスイッチ」があるために「破壊活動」を行わず潜伏状態にある「WanaCry」が感染を通信しまくっているのです。

先週も、インターネットに直接接続したPCを感染させることに成功しました。

皆さんも家庭内のネットワークを確認してみてください。
以下のファイルやサービスがあったら感染していると思ってください。

ファイル:
 C:\Windows\mssecsvc.exe
サービス:
 Microsoft Security Center (2.0) Service

亜種もありますので、とりあえず、ウイルス対策ソフトで検索しましょう。

ということで、

では(^^)/~~~

スポンサーサイト



  1. 2018/05/23(水) 12:45:00|
  2. 未分類
  3. | トラックバック:0
  4. | コメント:0
<<ブロックチェーンの安全性(仮想通貨含む) | ホーム | CPUの脆弱性について>>

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
http://kuwapon.blog60.fc2.com/tb.php/1628-c621bc4d
この記事にトラックバックする(FC2ブログユーザー)

アクセスカウンター

オンラインカウンター

現在の閲覧者数:

プロフィール

くわぽん

Author:くわぽん
くわぽんのブログへようこそ!
気が向いたらコメントください♪

アフィリエイトバナー

広告の中で説明だけ読んでよさそうなものを出しています。
よかったらクリックしてね。
詐欺みたいのがあったら教えてね。

ブロとも申請フォーム

この人とブロともになる

リンク

このブログをリンクに追加する

カテゴリ

D4でモバイル生活 (29)
風来人観察日記 (66)
ゲーマーの独り言 (183)
つれづれ日記 (114)
音楽を持ち歩く (47)
Windows Home Server 管理日記 (95)
Dolce Gustoとの日がな一日 (22)
お篭り部屋構築日記+愚痴 (53)
ウツ(鬱) (99)
未分類 (800)
So-Netの名残 (4)
DNNを使いましょう (26)
コカコーラとのお付き合い (9)
RPGを語る (4)
テレビにパソコン生活 (3)
”使えるねっと”は使える? (12)
Android日記 (4)
再生した地球にて (29)
セキュリティBlog (19)
Cuckoo SandBox (5)

検索フォーム

月別アーカイブ

FC2ブログランキング

FC2Blog Ranking

QRコード

QRコード