ランサムウェアは病院を襲い、患者の幸福を数ヶ月間危険にさらしています。. 医療機関を攻撃することは十分に悪いです. 何が悪いのか?
India Timesは、ドイツの原子力発電所が複数のウイルスに感染していると報告しました. 幸いなことに, インターネットから隔離されているため、施設の運営に脅威はありませんでした。.
同様の攻撃:
ランサムウェアヒット 3 ドイツの病院
$17,000 ハリウッド医療センターが支払った身代金
W32.RamnitとConfickerはすでに報告されています, Webを巡回している2つの有名なサイバー脅威, グンドレンミンゲンのB発電所を危険にさらしたウイルスの1つです. グンドレンミンゲン工場はおおよその場所にあります 120 ミュンヘンの北西kmにあり、ドイツの電力会社RWEによって運営されています。.
ウイルスは、改造されたPCシステムで発見されました。 2008 核燃料棒を動かすための機器に関連付けられたデータ視覚化ソフトウェアを使用. この特定のコンピュータシステムが影響を受けただけでなく、 18 リムーバブルドライブがマルウェアに感染した.
W32.Ramnitの技術履歴書
Win32 / Ramnitは、数年前から存在しているワームです。, で発見された 2010, バックドアとしても機能します. ノートンライフロックの研究者が説明したように, ワームはCookieを盗んでオンラインセッションを乗っ取ることができます. でも, ワームの一連の機能ははるかに包括的です:
- Win32 / Ramnitは、多数のFTPクライアントのログイン資格情報を収集できます;
- 被害者の頻繁にアクセスするWebサイトを監視できます, マン・イン・ザ・ブラウザとして機能することができます;
- 攻撃者が侵入先のシステムにリモートアクセスできるようにする可能性があります;
- 侵害されたシステムからファイルを盗む可能性があります.
Confickerの技術履歴書
Confickerは、世界中の何百万ものWindowsマシンに感染した悪名高いワームです。. マイクロソフトは10月にセキュリティパッチをリリースしましたが 2008 (MS08-067) Confickerから保護するため, ワームはまだコンピュータに感染しています. 悪意のある機能の一部を次に示します:
- Confickerは重要なシステムサービスとセキュリティ製品を無効にすることができます, WindowsDefenderを含む;
- Confickerは任意のファイルをダウンロードできます;
- Confickerは、被害者がセキュリティ関連のWebサイトにアクセスするのを防ぐことができます.
Confickerの広がりはどうですか?
危険なワームは、自分自身をWindowsシステムフォルダにコピーすることで拡散します. でも, また、ファイル共有やリムーバブルドライブを介して拡散することもできます, USBドライブなど (以下のような 18 現在のケースで感染していることが判明したドライブ).
予防策を講じていますか?
RWEの会社は、ドイツ連邦情報セキュリティ局に通知しました. 組織はIT専門家と協力して、グンドレンミンゲンのBへの攻撃をさらに調査しています。. 当局による公式コメントはまだ発表されていません.
この特定の事件は厄介な時期に起こります. 30 壊滅的なチェルノブイリ事故が4月26日に登録されてから数年. 加えて, 日本の福島の後, ドイツ政府は原子力発電の安全性を懸念しており、原子力発電所の停止を加速させています.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: