ランサムウェア「WannaCry」の感染でバックドアも--新たな脅威の温床に

登録日 : 2017.05.18 掲載サイト :

ZDNet Japan

ニュース・コラムマルウェア

感染先を広げる「ワーム」の部分では、まず感染元端末からネットワーク越しにポート445/TCPを通じて、「MS17-010」で修正されたSMB v1の脆弱性が残る端末を探索する。脆弱性が残る端末が見つかると、SMBのセッションを確立し、感染元端末から脆弱性が残る端末に対してBase64でエンコードされたWannaCryが送り込まれる。この際、脆弱性が残る端末に対して攻撃ツール「EternelBlu...

記事を読む

関連キーワード

脅威ワーム脆弱性バックドアサービスハッカー SMB 攻撃侵入トレンドマイクロ

関連記事

静かに忍び寄る脅威：Atlassian Confluenceを狙うファイルレスバックドア「ゴジラ」

トレンドマイクロセキュリティブログ

機密を狙う“闇の帝王”降臨？　マルウェア「ヴォルデモート」出現　日本もターゲットに

ITmedia NEWS セキュリティ

2024年8月セキュリティアップデート解説：Microsoft社は102件、Adobe社は71件の脆弱性に対応

トレンドマイクロセキュリティブログ

QRコード：便利な技術か、それともサイバー脅威か

トレンドマイクロセキュリティブログ

AI人材を新規採用→実は“北朝鮮の技術者”だった　マルウェア感染など画策　米セキュリティ企業が体験明かす

ITmedia NEWS セキュリティ

人気記事ランキング

ネットで大人気の「スイカゲーム」、iPhoneで“偽物”アプリ出回る　開発元が注意喚起

ITmedia NEWS セキュリティ

「ガンバ大阪」ECサイトも個人情報漏えいの可能性　関通「クラウドトーマス」へのランサムウェア攻撃で

ITmedia NEWS セキュリティ

Replay Protected Memory Block (RPMB) プロトコルにリプレイ攻撃対策が不十分な問題

横河電機製「PC冗長化プラットフォーム (PC2CKM)」における戻り値のチェック欠如に関する脆弱性

VMware 製品の脆弱性対策について(CVE-2024-38812 等)

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Vulnerability

最新記事新着記事一覧

複数のRockwell Automation製品におけるデータの信頼性確認が不十分な脆弱性

MegaSys Computer Technologies製Telenium Online Web Applicationにおける不適切な入力検証の脆弱性

Kastle Systems製Access Control Systemにおける複数の脆弱性

静かに忍び寄る脅威：Atlassian Confluenceを狙うファイルレスバックドア「ゴジラ」

トレンドマイクロセキュリティブログ

Millbeck Communications製Proroute H685t-wにおける複数の脆弱性