« マルウェア、いろいろ | トップページ | DHCPサーバー機能を持ったマルウェアの続き »

2008年12月 6日 (土)

続・マルウェア、いろいろ

昨日の記事「マルウェア、いろいろ」のつづきです。

今度は、DHCPサーバー機能を持つウイルスだそうです。
ProxyサーバーやSMTPサーバー機能を持つものは、今まであったのですが・・・

<参考記事>
「DHCPサーバー機能を持つウイルス出現、非感染パソコンを悪質サイトに誘導」~日経ITpro

|

« マルウェア、いろいろ | トップページ | DHCPサーバー機能を持ったマルウェアの続き »

ニュース」カテゴリの記事

コメント

こんにちは。happy01
もしもファイアウォールでoutboundのDNS通信をanyからanyを許可していて、DHCPを使っていると、
企業内でも被害にあう可能性がありますね。。。

投稿: トリゴン | 2008年12月 6日 (土) 09時35分

>トリゴンさん

コメント、ありがとうございます。

SMTP、Proxy、DHCPサーバー機能を持ち、SPAM、SQLインジェクション、フィッシング、ファーミングと組み合わせる・・・

かなりいろんな攻撃が可能ですね。

投稿: Hase | 2008年12月 6日 (土) 09時53分

Hase さん、トラックバックもさせていただきましたが、これに関連してひとつ。

平成20年秋期の情報処理技術者試験、情報セキュリティアドミニストレータの午後 I 問 2 設問 3 で、IPA から公表された解答例が、あたかも IP アドレスを取得しなければマルウェアは活動できないかのような記述になっていました。

IPA にはそれは間違いである旨を電話で伝えたのですが、解答例は未だ修正されていないようです。

情報セキュアドの試験作成者、解答例作成者でさえマルウェアには IP アドレスが必要だと思いこんでいるのですから、世の中にはそう思いこんでいる人たちがたくさんいるのではないかと、怖くなりました。

投稿: いかちょー | 2008年12月 6日 (土) 13時46分

そうですね。恐ろしいことです。。。thunder

あと、ITProからリンクされてるSANSの記事に、
 "popular" 85.255 network.
とか
 As we wrote numerous times before, it's probably wise to at least
 monitor traffic to 85.255.112.0 - 85.255.127.255, if not block it.
と書かれていたので、調べてみたら、このアドレスレンジは、なにかと話題に
なってるみたいですね。。。

投稿: トリゴン | 2008年12月 6日 (土) 18時37分

いかちょーさん

(某SNSのほうでも書きましたが)、まず「必ず、そうなる」という「思い込み」があるように感じました。だから疑問も抱いていないのだと。問題作成者もチェックする者も、そうだったのではないでしょうか。

投稿: Hase | 2008年12月 6日 (土) 19時14分

トリゴンさん

>あと、ITProからリンクされてるSANSの記事に、
 "popular" 85.255 network.

はい、そうですね・・・
この記事を書いた後、いろいろ考えてみたのですが、最初に記事を見たとき以上に、かなりの脅威ではないかと考え始めています。

投稿: Hase | 2008年12月 6日 (土) 19時16分

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/25950387

この記事へのトラックバック一覧です: 続・マルウェア、いろいろ:

» 情報処理技術者試験 平成20年度 秋期 「情報セキュリティアドミニストレータ」 午後問題 解答 発表 [V.S.A.]
情報処理推進機構(IPA - JITEC) から、平成20年秋期情報処理技術者試験の午後問題の解答例が公表されました。 リンク: 情報処理推進機構:情報処理技術者試験:問題冊子・配点割合・解答例・採点講評(2008、平成20年). これに拠ると、情報セキュリティアドミニストレータ問題、午後 I 問 ... [続きを読む]

受信: 2008年12月 6日 (土) 11時04分

» DHCP サーバから IP アドレスを取得しなければ、ウィルスは拡散しない? [V.S.A. III]
こんにちは、五十嵐智です。情報処理推進機構(IPA)から、平成20年秋期情報処理技術者試験の午後分の解答が公表されました。情報セキュリティアドミニストレータの午後 I 問 2 設問 3 を眺めてみたのですが、ちょっと首をひねるような解答でした。ウィルスに感染している PC を「ハブ」に接続した場合、...... [続きを読む]

受信: 2008年12月 6日 (土) 11時09分

« マルウェア、いろいろ | トップページ | DHCPサーバー機能を持ったマルウェアの続き »