タグ:感染

1まとめらいぶ2017/09/12(火) 15:43:32.47ID:CAP_USER.net
ドコモのモバイルWi-Fiルーターがマルウェア感染か? 

「Wi-Fi STATION L-02F」を踏み台にしたとみられる攻撃を観測

【INTERNET Watch】
 http://internet.watch.impress.co.jp/docs/news/1080354.html



 NTTドコモより2014年2月に発売されたLG Electronics開発のモバイルWi-Fiルーター
「Wi-Fi STATION L-02F」の脆弱性を悪用した通信が観測されているという。独立行政
法人情報処理推進機構(IPA)セキュリティセンターと一般社団法人JPCERTコーディ
ネーションセンター(JPCERT/CC)が注意を喚起するとともに、修正ファームウェア
への更新を推奨している。

 脆弱性「CVE-2017-10845」は、バックドアの問題により、攻撃者がリモートから
管理者権限で端末にアクセスし、任意のコードが実行できる可能性のあるもの。
共通脆弱性評価システム「CVSS v3」のスコアは9.8。影響を受けるのは、
ファームウェアバージョン「V10g」以前。

 この脆弱性が悪用されてマルウェアに感染し、踏み台にされたWi-Fi STATION L-02F
から第三者への攻撃が行われていると推測される通信が、JPCERT/CCの定点観測
システム「TSUBAME」で観測されている。

 脆弱性「CVE-2017-10846」は、アクセス制限不備により、リモートからウェブ管理
画面にアクセスされ、機器に保存されている設定情報を取得される可能性があるもの。
共通脆弱性評価システム「CVSS v3」のスコアは7.5。影響を受けるのは、ファーム
ウェアバージョン「V10b」以前。

 NTTドコモでは、最新版ファームウェア
「L02F-MDM9625-V10h-JUN-23-2017-DCM-JP」
を6月28日より提供している。
続きを読む

1まとめらいぶ2015/12/06(日) 17:37:35.45ID:t6ka1ZRr0.net BE:663621836-PLT(12001)
「.vvv」ウイルスの被害と対策。
強制暗号=ランサムウェアが、
サイト表示=広告だけで感染してしまう (三上洋) - 個人

Yahoo!ニュース

閲覧しただけで感染する不正ネット広告が急増、
トレンドマイクロが注意喚起

pc online

ランサムウェア「CryptoWall」に新手の亜種、2段階攻撃で拡散

ITmedia エンタープライズ

Security Alert: Angler Exploit Kit Spreads CryptoWall 4.0
via New Drive-By Campaign - Heimdal Security Blog

【Heimdal Security】
 https://heimdalsecurity.com/blog/security-alert-angler-exploit-kit-spreads-cryptowall-4-0-via-new-drive-campaign/

New variant of CryptoWall - Is it right to call it 4.0?  

【SANS Internet Storm Center】
 https://isc.sans.edu/forums/diary/New+variant+of+CryptoWall+Is+it+right+to+call+it+40/20435/

「Angler Exploit Kit」「Nuclear Exploit Kit」、
「Pawn Storm作戦」で利用されたFlash脆弱性の利用を確認 

トレンドマイクロ セキュリティブログ

情報窃取型不正プログラムと連携するランサムウェア「Cryptowall 3.0」

トレンドマイクロ セキュリティブログ

・今月になって出現
・広告表示が感染経路
・拡張子がvvv(他)になり暗号化
・bmpなど暗号化されない拡張子も
・拡張子の変更は効果なし
・今のところwin8での感染なし
・バックアップを取る以外の対策方法がなし
・アンチウィルスソフトが効かない。
続きを読む

↑このページのトップヘ