スマートフォンアプリ作成

AppStoreにて無料公開中! ”システム手帳”で検索! - AppStoreへ iPad版 - iPhone版

ランサムウェアwannaCryウイルスはインターネットにメールサーバとして公開されているWindows Server 2003もしくは2008から感染が広まっていったと考えている

wannaCryは公開Windows Serverから広まったという仮説

wannaCryがどのように感染し広まっていったのかはまだ結論が出ていないところである。

私は試案として、ランサムウェアwannaCryウイルスはインターネットにメールサーバとして公開されているWindows Server 2003もしくは2008から感染が広まっていったと考えている。

インターネットに公開されているコンピュータはOSがなんであるのかが第三者に公開される。

通常の運用ではメールに使用するポートのみを解放したDMZに設置されるが、10年前によく行われていたDNSとウェブとメールとファイルサーバを一台のサーバに詰め込む運用では簡易的なファイアウォールを用い、ファイルサーバとして運用するにはSMBポートを解放しなければならない。

SMBv1の脆弱性の穴を利用しマルウェアを実行させる。

その後、配下のクライアントPCを次々と感染させる。

ネットワークにつないだだけで感染するとかいう噂が先走っているが、通常のルータ接続やLTE接続では外部からコンピュータにアクセスすることは不可能である。

この場合にアクセス可能とするためにはNATを越えるために一般的な通話アプリのような振る舞いをするマルウェアを当該コンピュータで事前に実行させる必要があるからだ。

どうしても、利用者にメールなどを使って水先案内人としてのマルウェアをダウンロードさせる必要がある。

ただし、外部に公開されているコンピュータの場合にはこれは成り立たず、簡単にアクセスできる。

悪意のある第三者にとって問題となるのは、アクセス先のコンピュータがどういうセキュリティをまとっているかだけなのである。

2017年5月
 123456
78910111213
14151617181920
21222324252627
28293031   
android
iOS
アプリの著作権
日本のなりたち

AppStoreにて無料公開中! ”システム手帳”で検索! - AppStoreへ iPad版 - iPhone版
スマートフォンアプリ作成