JAXA】JAXAにおけるコンピュータウイルス感染の発生について [情報セキュリティ]
昨年の7月から8月に発生した事案だそうです。
防衛関連企業からの情報漏えい時期と重なりますね ^^
http://www.jaxa.jp/press/2012/01/20120113_security_j.html
個人的な推測ですが、削除したウィルスが作成したバックドアが残っていて、バックドアを経由し別のウィルスに感染したものと思われます
ウィルス感染にはメール添付やWEBサイトからの感染が良く知られていますが、一つのウィルスに感染するとバックドアを経由し他の複数のウィルスが進入することがありますので、復旧はOSからの再構築を推奨します
※バックドアを経由したウィルスの感染
IPA対策のしおりシリーズ
http://www.ipa.go.jp/security/antivirus/shiori.html
ボット対策のしおり 3ページ 3の5)
2012-01-14 22:28
nice!(0)
コメント(0)
コメント 0