パスワードを忘れた? アカウント作成
10549456 story
マイクロソフト

Microsoft、攻撃に使用される可能性のある古いバージョンのTorをWindowsマシンから削除 10

ストーリー by headless
削除 部門より
taraiok のタレこみより。 マルウェアがボットネットのC&Cサーバーへの接続に使用していた古いバージョンのTorを、MicrosoftがWindowsマシンから削除していたそうだ(Technet Blogsの記事The Daily Dotの記事本家/.)。

Torのユーザー数は昨年8月19日以降急増し(/.J記事1)、およそ2週間で400万ユーザー増加していた。原因はマルウェア「Sefnit」の新バージョンにTorが追加されたことが原因とみられ(/.J記事2)、Microsoftは同社のセキュリティー製品向けパターンファイルに新バージョンのSefnitを追加。SefnitがインストールするTor自体には攻撃用のコードなどは含まれていないが、脆弱性のある古いバージョンであり、Sefnitが削除されても他の攻撃に使用される可能性があるという。そのため、Microsoftでは10月27日に該当バージョンのTorをパターンファイルに追加して削除を開始。11月12日には「悪意のあるソフトウェアの削除ツール」での削除も開始したとのこと。この情報は他のアンチウィルスベンダーなどとも共有しているが、12月末時点でも200万ユーザー程度がSefnitのインストールした脆弱性のあるバージョンのTorでTorネットワークに接続しているとのことだ。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by i_i (22332) on 2014年01月19日 17時21分 (#2529592) 日記

    B-CAS絡みの書き換えツールをマルウェア扱いして削除 [srad.jp]、という話を思い出しました。
    今回のマイクロソフトも、Tor利用者のIPアドレスや諸々の識別情報を入手できるわけですね。

  • by Anonymous Coward on 2014年01月18日 13時38分 (#2529202)

    日本のセキュリティレスポンスチームからの説明で言うと、2013年11月で新たに加わった悪意のあるソフトウェアの削除ツールで加わったのは

    新たに対応したマルウェア
    •Win32/Deminnix
    •Win32/Napolar

    なんで、torの一部を削除するという情報はつい最近まで伏せられていた………のかな?

    この情報は他のアンチウィルスベンダーなどとも共有しているが、12月末時点でも200万ユーザー程度がSefnitのインストールした脆弱性のあるバージョンのTorでTorネットワークに接続しているとのことだ。

    って言うのはMAPP [microsoft.com]だと思うんですが………

    • by Anonymous Coward
      Knowledge Baseにある悪意のあるソフトウェアの削除ツール [microsoft.com]によれば、2012年1月にsefnitを検知する対応が入っているようです。Malware Protection CenterにあるWin32/Sefnit [microsoft.com]のページは動向を捉えるための情報更新が行われているようです。
      MRTはマルウェアの検出に対応するだけでなく新たな検出方法が判明すればその都度変更をしていくでしょうから、Sefnit検出/削除への改良の過程で古いTorを削除することにしたのかもしれません。
  • by Anonymous Coward on 2014年01月18日 14時23分 (#2529224)

    10月に削除開始で、今まで問題になっていないってことは、まあ別にいいんじゃないの。
    詳細は不明だけど、ユーザーがインストールしたものとはインストールされた場所等で区別がつくとかかな。

    しかし、

    >12月末時点でも200万ユーザー程度がSefnitのインストールした脆弱性のあるバージョンのTorでTorネットワークに接続しているとのことだ。

    これは、ネットワークにつながっているのにWindows Updateを入れていない人数ってことだな。なにをやってるんだか。

    • by Anonymous Coward
      それはちょっとうがち過ぎじゃないかな?「悪意のあるソフトウェアの削除ツール」を除外してる可能性もあるなdし
  • by Anonymous Coward on 2014年01月18日 17時02分 (#2529278)

    サポート期限の切れたXPも悪意のあるソフト駆除ツールで削除されることになるのでは?
    Windowsアップデートすると二度と起動しなくなるとか
    http://www.rubyist.net/~matz/20050420.html#p02 [rubyist.net]

    • Re: (スコア:0, おもしろおかしい)

      by Anonymous Coward

      世界の95%のATMを稼動停止に追い込む事ができるなんて、テロ組織も真っ青だな

      • by Anonymous Coward

        ネットに接続されて、windows updeteが適用されているATMって怖い気がするんだけど

  • by Anonymous Coward on 2014年01月18日 18時55分 (#2529322)

    悪意のあるソフト駆除ツールで削除の対象となっているもののリストが
    ちょっと探してなかったんだけど、どこかにないですかねえ

    #あれとか これとか 勝手に消されたらやだなぁ

typodupeerror

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常

読み込み中...