メルボルンの医療センターのXPが感染したウィルスってどんな奴?
豪メルボルン、大病院のネットワークでWindows XPがウイルスに感染して大混乱 - エキサイトニュース
| ウイルス感染による問題発生を知らせる電子メールが病院スタッフに送られたのは18日(月曜日)だが、感染が始まったのは15日(金曜日)午後のことだという。Melbourne HealthのコンピューターネットワークにはWindows XPマシンが混在しており、これらがウイルスに感染したようだ。 |
どんなウィルス?
どうやら、Qbotというウィルスの亜種に感染したらしい。
How the Qbot malware downed Melbourne Health's systems - Security - iTnews
| メルボルンHealthのネットワークは、Windows XPオペレーティングシステムで活用するゼロデイを介してシステムに侵入しQbotマルウェアの新しい亜種で今週初めに攻撃を受けました。
Qbot、またはQakbotは、2009年から存在し、Windows XPから7のバージョンに影響力があります。 |
WORM_QAKBOT | 危険度: 低 | トレンドマイクロ:セキュリティ情報
| 感染経路: リムーバブルドライブを介した感染活動, ソフトウェアの脆弱性を利用した感染活動, インターネットからのダウンロード |
何で感染した?
XPだから感染したというよりは、
・アンチウィルスが検出できなかった。
・人為的なミス、サイト、メールなどから感染した可能性が高い。
・ウィルスの構造上ASLRで回避できるタイプの亜種だったらしいので Windows 7にはたまたま感染しなかったらしい、感染する亜種も存在した。
XPあんまり関係ない件
| また、スタッフは銀行などパスワードの必要なサイトに決してログインしないよう警告された |
院内のシステムから外部のサイトに自由にアクセスすることができたらしい。
(感染の後も口頭だけで、アクセス制限はかけていないらしい)
これは、感染してもあたりまえじゃね?
Windows XPが多く残ってる環境だったからたまたま話題になっただけで、Windows 7や10にリプレイスされてても、こんなことやってたらいずれ感染してたよ・ω・
防ぐには?
・セキュリティソフトだけに頼らず、UACや、脆弱性防御ソリューションでしっかり防衛する。
・クリティカルなネットワークと外部のネットワークは混在させない。
・ネットワーク環境を統一してしっかり管理する
(IEを禁止する、入れるアドオンを統一するなど、例外は別ネットワークで許可する仕組みが望ましい)
・高くても検出率が高いソフトを使う。更新はしっかり管理する
|。・ω・) 。o (わくわくしたけど、あんまり、面白いニュースじゃなかったっす)
Translate
Comments