悪意のあるプロセスの検出:盗まれた Bit9 証明書によって署名されたマルウェア

critical Nessus プラグイン ID 64788

概要

Nessus が、リモートホストで潜在的に好ましくないプロセスを検出しました。

説明

リモートの Windows ホスト上の 1 つまたは複数の実行中のプロセスの md5sum は、セキュリティ会社 Bit9 から盗まれた証明書によって署名されたマルウェアの署名と一致します。

リモートプロセスがお使いの環境において正規でかつ認証されているかを検証します。

ソリューション

セキュリティポリシーと一致しない場合は、リモートソフトウェアをアンインストールし、その他の違反の兆候についてネットワークを調べてください。

参考資料

https://krebsonsecurity.com/2013/02/bit9-breach-began-in-july-2012/

https://blog.bit9.com/2013/02/25/bit9-security-incident-update/

プラグインの詳細

深刻度: Critical

ID: 64788

ファイル名: wmi_bit9_running.nbin

バージョン: 1.213

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2013/2/21

更新日: 2024/5/20

サポートされているセンサー: Nessus Agent, Nessus

脆弱性情報

CPE: cpe:/o:microsoft:windows

必要な KB アイテム: malscan/enabled