悪意のあるプロセスの検出:盗まれた Bit9 証明書によって署名されたマルウェア
critical Nessus プラグイン ID 64788
Language:
概要
Nessus が、リモートホストで潜在的に好ましくないプロセスを検出しました。説明
リモートの Windows ホスト上の 1 つまたは複数の実行中のプロセスの md5sum は、セキュリティ会社 Bit9 から盗まれた証明書によって署名されたマルウェアの署名と一致します。リモートプロセスがお使いの環境において正規でかつ認証されているかを検証します。
ソリューション
セキュリティポリシーと一致しない場合は、リモートソフトウェアをアンインストールし、その他の違反の兆候についてネットワークを調べてください。参考資料
https://krebsonsecurity.com/2013/02/bit9-breach-began-in-july-2012/
https://blog.bit9.com/2013/02/25/bit9-security-incident-update/
プラグインの詳細
深刻度: Critical
ID: 64788
ファイル名: wmi_bit9_running.nbin
バージョン: 1.212
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2013/2/21
更新日: 2024/5/6
サポートされているセンサー: Nessus Agent, Nessus
脆弱性情報
CPE: cpe:/o:microsoft:windows
必要な KB アイテム: malscan/enabled