Libpcap、Tcpdumpをホストしているサイトにトロイの木馬が組み込まれる | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.12.19(水)
コンテンツ
注目検索ワード
ホーム 国際 海外情報 記事

Libpcap、Tcpdumpをホストしているサイトにトロイの木馬が組み込まれる

 アイ・ディフェンス・ジャパンからの情報によると、ローレンス・バークレー国立研究所(Lawrence Berkeley National Laboratory)のlibpcap、tcpdumpのソースコードのコピーをホストしているウェブサイト、Tcpdump.orgが乗っ取られ、ソースコードにトロイの木馬が組み

国際 海外情報
 アイ・ディフェンス・ジャパンからの情報によると、ローレンス・バークレー国立研究所(Lawrence Berkeley National Laboratory)のlibpcap、tcpdumpのソースコードのコピーをホストしているウェブサイト、Tcpdump.orgが乗っ取られ、ソースコードにトロイの木馬が組み込まれた。トロイの木馬が組み込まれたソースコードでは、構成スクリプト、gencode.c(libpcapのみ該当)が変更されている。変更された構成スクリプトは、http://mars.raketti.net/~mash/servicesから"services"ファイルをダウンロードする。ウェブサイトはフィンランドで登録されている。さらに、servicesファイルは埋め込みシェルスクリプトでソース化され、Cファイルを作成し、さらにコンパイルされる。生成されたプログラムは、ポート1963でIPアドレス212.146.0.34 (mars.raketti.net)に接続し、以下の3つで1バイトのステータスコードのうちの1つを読み込む。

o A - プログラムを終了する
o D - シェルをfork、spawnし、必要なファイル記述子の操作を実行し、既存の接続から212.146.0.34にリダイレクトする
o M - 接続を閉じ、1時間後に再接続する


※この情報はアイ・ディフェンス・ジャパン
 ( http://www.idefense.co.jp/ )より提供いただいております。
 アイディフェンス社の iAlert サービスについて
 http://shop.vagabond.co.jp/p-alt01.shtml
 情報の内容は以下の時点におけるものです
 【12:29 GMT、11、14、2002】
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

「再度Amazonのアカウントを回復してください」ニセメールを確認(フィッシング対策協議会) 画像

「再度Amazonのアカウントを回復してください」ニセメールを確認(フィッシング対策協議会)
長期休暇前後のセキュリティ対策、ばらまきメールや脆弱性攻撃に注意(JPCERT/CC) 画像

長期休暇前後のセキュリティ対策、ばらまきメールや脆弱性攻撃に注意(JPCERT/CC)
PolicyKit において UID 値のオーバーフローにより任意の systemctl コマンドが実行可能となる脆弱性(Scan Tech Report) 画像

PolicyKit において UID 値のオーバーフローにより任意の systemctl コマンドが実行可能となる脆弱性(Scan Tech Report)
脅威はランサムウェアからクリプトジャッキングへ移行--2019年の脅威予測(ウェブルート) 画像

脅威はランサムウェアからクリプトジャッキングへ移行--2019年の脅威予測(ウェブルート)
ネットワークレンダリングソフト「Tractor」にスクリプト実行の脆弱性(JVN) 画像

ネットワークレンダリングソフト「Tractor」にスクリプト実行の脆弱性(JVN)
NEC「Aterm」2製品に複数の脆弱性(JVN) 画像

NEC「Aterm」2製品に複数の脆弱性(JVN)

インシデント・事故 記事一覧へ

配布資料と一緒にバックデータもアップロード、入札情報が流出(経済産業省) 画像

配布資料と一緒にバックデータもアップロード、入札情報が流出(経済産業省)
BCCをTOに、日本学生支援機構奨学生だった元学生116名に誤送信(上越教育大学) 画像

BCCをTOに、日本学生支援機構奨学生だった元学生116名に誤送信(上越教育大学)
不正アクセスでサイト改ざんしフィッシングサイトへ誘導、カード情報を詐取(洋菓子舗ウエスト) 画像

不正アクセスでサイト改ざんしフィッシングサイトへ誘導、カード情報を詐取(洋菓子舗ウエスト)
国税局受託データ入力業務を契約・法令違反し外部業者へ再委託(システムズ・デザイン) 画像

国税局受託データ入力業務を契約・法令違反し外部業者へ再委託(システムズ・デザイン)
非常勤講師が学生個人情報保存USBメモリを紛失、成績データは暗号化(札幌学院大学) 画像

非常勤講師が学生個人情報保存USBメモリを紛失、成績データは暗号化(札幌学院大学)
業務用メール自動転送先へ不正アクセス、11,322人分の個人情報漏えい可能性(兵庫教育大学) 画像

業務用メール自動転送先へ不正アクセス、11,322人分の個人情報漏えい可能性(兵庫教育大学)

調査・レポート・白書 記事一覧へ

独立したPSIRTを持つ組織は、CSIRTを持つ組織の約2割--CSIRT調査(JPCERT/CC) 画像

独立したPSIRTを持つ組織は、CSIRTを持つ組織の約2割--CSIRT調査(JPCERT/CC)
働き方改革やIoTの進展で、企業も個人も標的に--2019年の脅威予測(トレンドマイクロ) 画像

働き方改革やIoTの進展で、企業も個人も標的に--2019年の脅威予測(トレンドマイクロ)
50歳以上向けセキュリティ教材を作成(カスペルスキー) 画像

50歳以上向けセキュリティ教材を作成(カスペルスキー)
2018年はソーシャルエンジニアリングやフィッシングが前年比2倍に、Webサーバへの攻撃は減少(CrowdStrike) 画像

2018年はソーシャルエンジニアリングやフィッシングが前年比2倍に、Webサーバへの攻撃は減少(CrowdStrike)
企業のIaaS、PaaSの設定ミスの件数は月2,200件超(マカフィー) 画像

企業のIaaS、PaaSの設定ミスの件数は月2,200件超(マカフィー)
「超限戦」時代、軍事大国アメリカの迷走 - 書評「大統領失踪」 画像

「超限戦」時代、軍事大国アメリカの迷走 - 書評「大統領失踪」

研修・セミナー・カンファレンス 記事一覧へ

実車に同乗しサイバー攻撃実証を体験できるセミナー、愛知と東京で開催(イード) 画像

実車に同乗しサイバー攻撃実証を体験できるセミナー、愛知と東京で開催(イード)
「Trend Micro CTF 2018」、台湾のチーム「217」が二度目の優勝(トレンドマイクロ) 画像

「Trend Micro CTF 2018」、台湾のチーム「217」が二度目の優勝(トレンドマイクロ)
セキュリティカンファレンス論文公募の受かり方 画像

セキュリティカンファレンス論文公募の受かり方
CSIRT 担当者は J. D. サリンジャーを読むべきか ~ やらかし事例から学ぶセキュリティ 画像

CSIRT 担当者は J. D. サリンジャーを読むべきか ~ やらかし事例から学ぶセキュリティ
誰もが安全で快適に感じるアプリ環境に近づく「TikTok」(Bytedance) 画像

誰もが安全で快適に感じるアプリ環境に近づく「TikTok」(Bytedance)
小池都知事他講演「Cybertech Tokyo 2018」11月29日から開催(ナノオプト・メディア) 画像

小池都知事他講演「Cybertech Tokyo 2018」11月29日から開催(ナノオプト・メディア)

製品・サービス・業界動向 記事一覧へ

Kaspersky Labとの提携でスマートホームのセキュリティを展開(デジオン) 画像

Kaspersky Labとの提携でスマートホームのセキュリティを展開(デジオン)
情報漏えい対策ソフトの新版を発売、製品構成も変更(ティエスエスリンク) 画像

情報漏えい対策ソフトの新版を発売、製品構成も変更(ティエスエスリンク)
「Flex Work Place」「秘文」などによるデータレスPCを提供(日立システムズ) 画像

「Flex Work Place」「秘文」などによるデータレスPCを提供(日立システムズ)
VenafiのマシンID保護プラットフォームとAPI統合、証明書の管理を容易に(デジサート・ジャパン) 画像

VenafiのマシンID保護プラットフォームとAPI統合、証明書の管理を容易に(デジサート・ジャパン)
EDR機能のAPIを提供、さまざまな活用を可能に(サイランス) 画像

EDR機能のAPIを提供、さまざまな活用を可能に(サイランス)
HTTPS通信の脅威も検出、統合型ゲートウェイソリューション新製品(エフセキュア) 画像

HTTPS通信の脅威も検出、統合型ゲートウェイソリューション新製品(エフセキュア)

おしらせ 記事一覧へ

【Scan PREMIUM 記事配信予告】あの男が帰ってくる! ~ 翼の折れたペネトレーションテスター 画像

【Scan PREMIUM 記事配信予告】あの男が帰ってくる! ~ 翼の折れたペネトレーションテスター
プレゼントのおしらせ( 一田 和樹 著「原発サイバートラップ」著者 及 辻伸弘氏サイン入り) 画像

プレゼントのおしらせ( 一田 和樹 著「原発サイバートラップ」著者 及 辻伸弘氏サイン入り)
ScanNetSecurity 創刊 20 周年の御礼 画像

ScanNetSecurity 創刊 20 周年の御礼
編集部海外取材お土産 < 応募締切 9/30 > 画像

編集部海外取材お土産 < 応募締切 9/30 >
[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました 画像

[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました
[4月1日配信記事] サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊 画像

[4月1日配信記事] サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊
Page Top
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。
×