シマンテック】Flamer の C&C サーバーに使われた Newsforyou の解析 [情報セキュリティ]
2 つのサーバーの設置日は、それぞれ2012 年3 月25 日と2012 年5 月8 日です。どちらの場合も、サーバーの設置後わずか数時間のうちに、Flamer に感染したコンピュータとの最初の通信が記録されています。それ以降の数週間にわたり、2 つのサーバーは、少なくとも数百台の感染コンピュータをコントロールし続けました。
解析したサーバーは、同じコントロールフレームワークを持っていますが、その使用目的は大きく異なります。 2012 年3 月に設置されたサーバーでは、わずか1 週間のうちに、感染したコンピュータから約6 GBのデータを収集した証拠が見つかっています。一方、2012 年5 月に設置されたサーバーは、データを75 MB しか収集しておら ず、もっぱら感染したコンピュータに1 つのコマンドモジュールを配信するために使われていました。
http://www.symantec.com/connect/blogs/flamer-cc-newsforyou
解析したサーバーは、同じコントロールフレームワークを持っていますが、その使用目的は大きく異なります。 2012 年3 月に設置されたサーバーでは、わずか1 週間のうちに、感染したコンピュータから約6 GBのデータを収集した証拠が見つかっています。一方、2012 年5 月に設置されたサーバーは、データを75 MB しか収集しておら ず、もっぱら感染したコンピュータに1 つのコマンドモジュールを配信するために使われていました。
http://www.symantec.com/connect/blogs/flamer-cc-newsforyou
2012-09-20 06:46
nice!(0)
コメント(0)
風間 さん
-
nice! 6
記事 2412
テーマ パソコン・インターネット
プロフィール
ブログを紹介する
コメント 0