DeltaCharlieとは?
DeltaCharlieは、北朝鮮のハッカー集団「Hidden Cobra」が使用するボットネット・マルウェアです。このボットネット・マルウェアが標的とするのは、パッチに不備があるコンピューターであり、脆弱なコンピューターに対してDDoS攻撃(分散型サービス拒否攻撃)を行うことにより、世界中で数千台ものコンピューターに大きな被害を与えました。また、DDoS攻撃以外にも、DNS(ドメイン・ネーム・システム)攻撃、NTP(ネットワーク・タイム・プロトコル)攻撃、CGPプロトコル(CHARGENプロトコル)攻撃など、多くの攻撃を行います。更には、感染したシステム上で実行ファイルのダウンロード、望ましくないバイナリの更新、そしてリアルタイムコンフィギュレーションの変更を行い、企業のセキュリティに対して大きな脅威を与えます。
DeltaCharlieボットネット・マルウェアが標的とするのは、次の脆弱性に対して未対応なコンピューターです。
- 韓国製のワープロソフト「ハングルワードプロセッサー」のバグ(CVE-2015-6585)
- Microsoft Silverlightの脆弱性(CVE-2015-8651)
- Adobe Flash Player 18.0.0.324 18.0.0.324および19.xの脆弱性(CVE-2016-0034)
- Adobe Flash Player 21.0.0.197の脆弱性(CVE-2016-1019)
- Adobe Flash Player 21.0.0.226の脆弱性(CVE-2016-4117)
ManageEngineのEndpoint Centralを使用すれば、上記パッチすべてを自動で識別し、簡単にパッチを適用することができます。
DeltaCharlieボットネット・マルウェアからコンピューターを保護する3ステップ
Endpoint Centralを使用してDeltaCharlieボットネット・マルウェアからコンピューターを守る3ステップをご紹介します。
- Endpoint Centralを開き、「パッチ管理」タブをクリックします。
- 「すべてのパッチ」表示から「欠落パッチ」タブをクリックします。
「フィルター」にて、「Adobe Flash Player」と「Microsoft Silverlight」を検索します。利用可能なパッチが見つかった場合、直ちにパッチを配布します。
これで、DeltaCharlieボットネット・マルウェアからコンピューターが保護されました。
このように、簡単にマルウェア攻撃から保護できる機能を備えたEndpoint Centralのご利用をご検討の際、まずは評価版をお試しください。25台のコンピューターと25台のモバイルデバイスを30日間無料で管理できます。
統合エンドポイント管理ソフト Endpoint Central気軽に試せます[無料]
30日無料で使える
評価版をダウンロード UEMソフトの
概要資料をダウンロード オンデマンドセミナーを
視聴する(参加無料)