シマンテック】標的型攻撃に利用された Java のゼロデイ脆弱性 [情報セキュリティ]
Nitro の犯人グループがこれまで使ってきたのは、標的に 電子メールを送信するという手口です。この電子メール に、パスワードで保護された自己解凍形式のzip ファイル が添付されています。その電子メールでは、インストール 率の高い特定のソフトウェアに対する更新であると称して いますが、添付ファイルを解凍して実行する と、Backdoor.Darkmoon(別名、Poison Ivy)に感染してしまいます。
いちばん新しい攻撃では、さらに高度なテクニックが導入 されたようです。Web サイト上に.jar ファイルを置くと いう形でJava のゼロデイ脆弱性が利用され、そこから被 害者のコンピュータに感染します。
http://www.symantec.com/connect/blogs/java-0
いちばん新しい攻撃では、さらに高度なテクニックが導入 されたようです。Web サイト上に.jar ファイルを置くと いう形でJava のゼロデイ脆弱性が利用され、そこから被 害者のコンピュータに感染します。
http://www.symantec.com/connect/blogs/java-0
2012-09-03 06:45
nice!(0)
コメント(0)
コメント 0