コンピュータ、セキュリティ、カメラ、その他雑多な情報をまとめてスクラップ by JUN-K
■ ウイルス作者の新手口,Googleマップで感染マシンの場所を突き止める
(ITpro,11/16)
記事をまとめると。
----
ウイルスの3つの動き
1.)
Windowsファイアウオールを無効にし、Windowsが備える「セキュリティセンター」の機能を使えないようにする。
2.)
ウイルス作者が用意する”C&C(Control & Command)サーバ”に接続して命令を待つ
↓
C&Cサーバはそれぞれのウイルスに対して、新たなモジュールをダウンロードするよう命令が送られる。
↓
C&Cサーバには、あるFTPサーバのIPアドレスとそこへアクセスするためのアカウント情報がある
↓
ウイルスは同時にインストールされたキーロガーが記録したログ(キー入力情報)をそのFTPサーバへアップロードする
3.)
C&Cサーバとは別のサーバにアクセス
↓
自分が動作(感染)しているマシンのIPアドレスを送信する
↓
そのサーバに置かれたスクリプトはGoogleマップを利用して、そのマシン(IPアドレス)の場所を割り出してウイルス作者に伝える
----
ヤヴァ、この一連の流れかっこよすぎ。
PR
この記事にコメントする
カレンダー
リンク
最新記事
(01/06)
(05/13)
(05/11)
(04/02)
(04/01)
ブログ内検索
最新のコメント
[11/28 MaryTenderLOS]
[11/18 canon eos 600d kit]
[08/25 Waineepidgelp]
[07/04 dandiduableta]
[05/26 bineetaArtife]
最新トラックバック
カテゴリー
バーコード
プロフィール
HN:
JUN-K
性別:
男性
職業:
会社員
趣味:
ネコ、コンピュータ、車、格闘技、マンガ、ケータイ、カメラ、ゲーム
自己紹介:
金がないくせにほしいものが山積みです。
時間がないくせにやりたことが山積みです。
時間がないくせにやりたことが山積みです。