斎藤ほづみ様のVVVウイルスに関する対案に関する考察
-
- いいね!1
REY@
@rey1229
なお、最近のランサムウェアの傾向は「お金を取れなくても」というものが増えてきているのは確かです。 業務妨害により遺失損益など狙ったものも多く、「ごく少数を狙う」というのはちょっと時代遅れな情報ですかね。 twitter.com/S_Hodumi/statu…
2015-12-07 20:48:35
斉藤ほづみ
@S_Hodumi
とはいえ、ランサムウェア配布側の視点で考えれば、各種対策がされる前にできるだけ被害者を増やすのが理想なので、報告にすら上がらないようなごく少数だけを狙い撃ちにする理由は殆ど考えられません。 なので現実的な表現として「なかった可能性が限りなく高い」としか言えないのです。
2015-12-07 18:16:11
REY@
@rey1229
ちなみに、セキュリティベンダー各社はまだ「確認中」との回答です。 おそらくは対応中と思われますが、推測でしかありません。 トレンドマイクロ社がまた情報を出すみたいなのでそちらを参照ですかね news.livedoor.com/article/detail…
2015-12-07 20:48:42
REY@
@rey1229
まとめる1 ・VVVウイルスはあった(検体名はおそらく「CryptoWall 4.0」と推察されるが確定ではない) ・既知の脆弱性をついたか、ゼロデイをついたかは不明。現在の動きをみる限りゼロデイの可能性が高いと考える
2015-12-07 20:48:58
REY@
@rey1229
まとめる2 ・そのため、既存のソフトウェアアップデートでは対応できないと思われる ・ただ、今回ターゲットは日本向けではないと思われ、海外サイトにアクセスした日本人が被害にあった物と思われる。
2015-12-07 20:49:11
REY@
@rey1229
参考情報ですが、検体を持っている知り合いが解析したところによると今回のウイルスはiframeからSWFを読み込みexeをダウンロードして、実行している模様。
2015-12-07 20:49:19
REY@
@rey1229
とりあえず簡単ではありますが、まとめました。 最後に技術者同士の議論をしたいのであればもっと別の文章を書きますよ。素人じゃないんですから。
2015-12-07 20:49:29
REY@
@rey1229
なお、補足 「検索しないで」の注意喚起は、リスクヘッジです。 それこそ「一般ユーザが興味本位で検索して、感染する」なんて話があったらそれこそ笑い事じゃすみません。 これぐらいは常識として頭の中に入れておいてほしいですね
2015-12-07 21:01:47