BLOGTIMES
« :: »
2016/02/01

通信に DNS を使うウィルスに注意

  dns 
このエントリーをはてなブックマークに追加

ラックから C&C サーバとの通信に DNS プロトコルを使う遠隔操作ウイルスについての注意喚起が出ています。
具体的なウィルス名は出ていませんが、DNS クエリとTXT レコードを使って通信を行うようです。確かに HTTP などと違って DNS はフィルタが緩かったりするので、比較的狙いやすいかもしれません。

遠隔操作ウイルスの制御にDNSプロトコルを使用する事案への注意喚起 | セキュリティ情報 | 株式会社ラック

DNSプロトコルはインターネットにおいて、ドメイン名(FQDN)からIPアドレスなどの情報を得るためにDNSサーバとの通信に使用されるプロトコルで、ほとんどの企業でこのプロトコルの制限は行っていません。また、反応速度を重視し、DNS問い合わせの記録(アクセスログ)の保持を行っていない企業がほとんどであり、攻撃者と遠隔操作ウイルスの交信状況を把握することが困難です。
攻撃者は、各企業におけるDNSの運用状況を十分に把握しており、DNSパケットを使用してインターネットと企業内部のネットワーク間での指令のやり取りを秘密裏に行う手口を用いていると考えられます。

    by hsur at 22:04 [5年前][4年前][3年前][2年前][1年前][1年後][2年後][3年後][4年後][5年後] |
    こんな記事もあります 「遠隔操作 攻撃者 ラック
    世界サーバ投げ選手権 (WSTC) が開催されるらしい
    楽天が「急がない便」を導入
    ヤマトの配達が一部で 1 日遅くなる?
    ボス カフェインのカフェイン量に注意
    TP-LINK TL-SG1016PE
    国が冬用タイヤ未装着等で立ち往生した場合に行政処分の対象とすると警告
    学術関係者向けの標的型サイバー攻撃に注意
    埼玉大でドッペルゲンガードメイン宛の転送による情報漏洩が発生
    都内のタクシー初乗りが 500 円に
    firewalld + ipset で IP ブラックリスト(+ホワイトリストも)設定(改)
    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/8243
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン

    « :: »
    Copyright © 2004-2023 by CLES All Rights Reserved.