アカウント名:
パスワード:
Apple は Flashback の指揮統制サーバの置いてあるロシアのドメイン業者に対して、ドメインを停止するよう依頼したが、そのサーバーは Doctor Web 社がボットネットの観察や分析を行うために設置したダミーであり、まったく無関係ものであった。
マルウェアに感染させて観察・分析を行うためのサーバがそのまま外部と通信できるようになってたってことなら至極当然だと思うのですが…ちょっとこの記事の内容からじゃ状況が分かりづらいです
どさくさに紛れて五月蠅いセキュリティ屋の観測ネットを潰そうとしたように見えてしまうなw
観測しなければ猫は死なないし、ウィルスも存在しない。Appleは素晴らしい企業だよ。
これだけの記事からは妄想するしかありませんが、
Flashhackが指令サーバとして参照しているホストを何らかの方法で、そのセキュリティベンダーがもらった。
可能性としてはバーチャルホストなどでやっていて、サービス提供会社と協力して指令サーバをもらった。
それによって接続してくる感染端末の数から被害数を割り出した。
という感じなのではないかと勝手に思ってます。
ドメイン自動生成で毎日違うサーバーに接続するらしいので、そのアルゴリズムを元に先に取得して待ちかまえていたサーバーってことのようだ。多分だけど。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
どゆこと? (スコア:0)
マルウェアに感染させて観察・分析を行うためのサーバがそのまま外部と通信できるようになってたってことなら至極当然だと思うのですが…
ちょっとこの記事の内容からじゃ状況が分かりづらいです
Re: (スコア:0)
どさくさに紛れて五月蠅いセキュリティ屋の観測ネットを潰そうとしたように見えてしまうなw
Re: (スコア:0)
観測しなければ猫は死なないし、ウィルスも存在しない。Appleは素晴らしい企業だよ。
Re: (スコア:0)
これだけの記事からは妄想するしかありませんが、
Flashhackが指令サーバとして参照しているホストを
何らかの方法で、そのセキュリティベンダーがもらった。
可能性としてはバーチャルホストなどでやっていて、
サービス提供会社と協力して指令サーバをもらった。
それによって接続してくる感染端末の数から被害数を
割り出した。
という感じなのではないかと勝手に思ってます。
Re: (スコア:0)
ドメイン自動生成で毎日違うサーバーに接続
するらしいので、そのアルゴリズムを元に
先に取得して待ちかまえていたサーバーって
ことのようだ。
多分だけど。