HOME»情報処理安全確保支援士掲示板»ワームVの動き(平成30年秋 午後1問2)
投稿する
»[0615] 配信サーバ?(平成30年度春期 午後Ⅰ 問3) 投稿数:2
»[0614] 情報セキュリティ10大脅威 2021について 投稿数:3
ワームVの動き(平成30年秋 午後1問2) [0617]
時計地区さん(No.1)
ワームVは感染を広げるために、以下2種類のIPアドレス範囲に対して、445/TCPポートをスキャンするとあります。
a 感染したPCと同一セグメントの範囲
b 1.1.1.1から223.225.225.225の範囲
①bはつまるところ、インターネット上の様々なPC宛てに手当り次第にスキャンを行うということで理解相違ないでしょうか
②このワームの動きで攻撃者はどのように情報を窃取できるのでしょうか?イメージがつかめません(このワームVの目的は情報の窃取ではないのでしょうか..?)
恐れ入りますが、ご回答いただけますと幸いです。
a 感染したPCと同一セグメントの範囲
b 1.1.1.1から223.225.225.225の範囲
①bはつまるところ、インターネット上の様々なPC宛てに手当り次第にスキャンを行うということで理解相違ないでしょうか
②このワームの動きで攻撃者はどのように情報を窃取できるのでしょうか?イメージがつかめません(このワームVの目的は情報の窃取ではないのでしょうか..?)
恐れ入りますが、ご回答いただけますと幸いです。
2021.03.07 15:38
昭和62年さん(No.2)
①インターネット上ではなく、組織内のような気がします。
スキャン対象はPCだけではなく、サーバやWindowsOSベースのNAS、同じくWindowsOSベースの複合機(実在するかどうかは知らないですけど)なども対象ではないでしょうか?
ただし問題を解く上ではあまり関係なくて、感染したPCが他のセグメントもスキャンする程度の認識でよいと思います。
個人的には、1.0.0.1から1.1.0.254 がスキャンの対象外なのはなぜか疑問ですが、誰も答えられないでしょう
②単に自己増殖するだけではないでしょうか
問題文に「複数の組織でネットワークに障害が発生している」とあるので、結構派手にふるまって、存在がすぐばれると思います。
ただし、こちらも問題文に書いてないので確かなことはわかりません。
スキャン対象はPCだけではなく、サーバやWindowsOSベースのNAS、同じくWindowsOSベースの複合機(実在するかどうかは知らないですけど)なども対象ではないでしょうか?
ただし問題を解く上ではあまり関係なくて、感染したPCが他のセグメントもスキャンする程度の認識でよいと思います。
個人的には、1.0.0.1から1.1.0.254 がスキャンの対象外なのはなぜか疑問ですが、誰も答えられないでしょう
②単に自己増殖するだけではないでしょうか
問題文に「複数の組織でネットワークに障害が発生している」とあるので、結構派手にふるまって、存在がすぐばれると思います。
ただし、こちらも問題文に書いてないので確かなことはわかりません。
2021.03.10 18:24
その他のスレッド
»[0616] リンク切れの連絡(平成27年秋期 午前Ⅱ 問21) 投稿数:3»[0615] 配信サーバ?(平成30年度春期 午後Ⅰ 問3) 投稿数:2
»[0614] 情報セキュリティ10大脅威 2021について 投稿数:3