ITmedia エンタープライズ記事によると、WebアプリやWindowsの脆弱性を併用してサーバを乗っ取る攻撃が発生しているとのこと。
Webアプリケーションの脆弱性を突いて、ASPXプログラムの「ASPXSpy」をアップロード、次にWindowsのローカル権限昇格の脆弱性を突くエクスプロイトコードをアップロードしてサーバにバックドアを作成、トロイの木馬やキーロガーを仕込める状態になりる。
この一連の攻撃に対してウイルス対策プログラムは、攻撃に使われた悪用コードを検出できたウイルス対策ソフトウェアは1つもなかったとのこと。
E-300 Sigma150mm LR
春の息吹が目に見えるようになりました、フィールドは「春の匂い」です。
