0389名無し~3.EXE
2018/09/13(木) 01:10:13.55ID:2sS3c25nアホはお前やw
メールのフィルタリングとPCのセキュリティチェックをごっちゃにしてる
すり抜けたのはメールのフィルタリング
実行ファイル付きメールを受信できないようにするのはよくある話。
添付ファイルがzipの場合、中身まで見ることはあるだろう
だけどパスワードがかかっていればそれはできない。
だから会社の入り口であるメールサーバーでのセキュリティ対策をすり抜ける
そして次にあるのがPCのセキュリティチェックだが、
パソコンを遠隔操作できると書いてあるだろう?VNCの可能性も十分にある。
これは普及している有用なプログラムでウイルスと判定されることはまずない。
通常VNCはプログラムを実行した側がクライアントで、サーバー側のマシンを操作するものだが
逆にプログラムを実行した側サーバーとして起動し、接続先のマシンから操作可能にするモードもある
よく遠隔サポートで利用される。ネットワーク越しにあるトラブルを抱えたユーザーの問題を解決するために
「このプログラムを実行してください、そうすればお客様の画面をこちらに表示して遠隔サポートします」というふうに
この方法は接続の向きが逆となってプログラムを実行した側から、サーバーに接続するから
ファイアウォールを突破しやすい。接続ポートの変更も可能だし80ポートとか使われたら防ぎようがない
今回はこのプログラムを悪用されたのかもしれないな
