メモリ上で完全実行,ディスクにファイルを残さない新種のウイルス
関連記事
- 【#サイバー攻撃】充電式バイブレータからマルウェア検出、USB充電デバイスに注意 【2024年02月26日(月)】
- 【#ウクライナ戦争】ロシア:カスペルスキーを「国家安全保障上の受け入れがたい脅威」に連邦通信委員会が認定 【2022年03月30日(水)】
- 身代金型ウイルスに感染-ブルーチップ 【2018年12月17日(月)】
- 【#詐欺】津波警報装う偽メール、気象庁を名乗り 【2018年11月09日(金)】
- 【#Excel】CSVファイルで感染 ウイルス対策の常識覆される 【2018年06月29日(金)】
いや,メモリストリームに最近凝っているオイラ(汗
このカラクリ,応用すれば,ネットから直接,実行体を主記憶に送り込めるなぁ
とは,考えっておったけど
それをやる奴が,出てきましたかぁ...
セキュリティパッチを当ててないと,こりゃ,一発でやられるなぁ
っつうか,iPhoneでもAndroidでも,やれるぞ,この手
その内,スマフォで大規模蔓延しそうな悪寒...
PC,再起動すれば綺麗サッパリ消えてなくなるけど
うちのWindows7,スリープ運用
スリープだと,もし感染したら,メモリ上に残ったまんまじゃなぁ...
まぁ,2,3日に一度再起動している感じじゃし,大丈夫かな?
その前に,その手の怪しいサイトに寄りつかないことですなぁ(爆
| メモリ上で実行する新種の“ファイルレス”マルウェアが出現
一昔前のワーム攻撃に類似、トロイの木馬を送り込む先導的役目を果たす 非常にまれな、新しいタイプのマルウェアが発見された。被害者のPCのメモリ上ですべてが実行され、ハードディスクにファイルを作成しない「ファイルレス」なマルウェアで、おそらくこれまで類を見なかったタイプだという。 ロシアのセキュリティ・ベンダーKaspersky Labは3月21日、ロシアのWebサイト上で、既知のJava脆弱性「CVE-2011-3544」を突く攻撃があったという報告を受けた。だが、“トロイの木馬”型攻撃を仕掛けるために通常はハードディスクに保存されるファイルが存在しなかったという。 実はこの攻撃は、感染したWebサイトに埋め込まれたiFrameからJavaScriptを実行させて、暗号化された「.dll」形式のペイロードを直接、Javaw.exeの処理に送り込むという形を取っている。 この珍しいマルウェアには2段階の目的がある。まず最初に、Windowsのセキュリティ機構「User Account Control」(UAC)を無効化すること。次に、ボットが攻撃指令を配信するコントロール・サーバと通信できるように設定を先導することである。例えば、PCからデータを盗み取るトロイの木馬「Lurk」をひそかにインストールすることもその1つだ。 ファイルをハードディスク上に作成しないという攻撃手法は、ユーザーがPCを再起動すればメモリからマルウェアを除去できるため、攻撃を続けるには再度感染させなければならないという不利な面がある。一方でこの欠点と引き換えに、非常に見つかりにくいという利点もある。ターゲットのPCにはファイルが書き込まれず、少なくとも初期段階ではファイルの変更も生じないからだ。脆弱性に対するパッチ修正が行われていなければ、セキュリティ・プログラムがこのマルウェアを検出することは難しい。 さらにJavaを利用しているため、WindowsのみならずMacやLinuxなど、マルチ・プラットフォームで動作する可能性がある。ただし、今回報告されたケースはWindowsのみだったという。 Kasperskyは新種のマルウェアについて、10年ほど前に大流行した悪名高い「Code Red」や「Slammer」といったワーム攻撃を思い起こさせるものだと警告する。これらのワームはMicrosoftの特定のプログラムのみを標的にしてバッファ・オーバーフローを引き起こすため、やはりファイルを必要としなかった。 しかし旧型のワーム攻撃は、単に出来るだけ早く広範囲に感染を広げるように設計されていたのに対し、新種のマルウェアは初期段階ではセキュリティ・システムを避けるため目立たないよう“株”を植え付けておき、後々の攻撃に備えるというものだ。この点で新しく、類のない攻撃方法だと言える。 Kasperskyの研究者、セルゲイ・ゴロバノフ(Sergey Golovanov)氏は「攻撃指令を出すコマンド・サーバとコミュニケーションを取るためにLurkが利用するプロトコルをわれわれが解析したところ、これらのサーバは数カ月間にわたり最大で30万台の感染PCからの指示を処理していたことがわかった」と語った。 |
| computerworld |
コメント
今日は落雷,ひょうに厳重警戒じゃげな(25/4/14)
中日本高速道路 ETCシステム障害 7都県 一部の専用レーン閉鎖(25/4/6)
iPhone米価格は相互関税で30─40%上昇か、上位機種は2300ドルも
【地震】大隅半島東方沖で地震:宮崎市などで震度4 津波の心配なし(25/4/3)
「ジャパニーズウイスキー」の基準“法律で明確化を”業界団体
【#桜】国富:大坪の一本桜を見物に行った!咲いてなかったドロドロドロ(25/3/22)
3月下旬なのに鰐塚山が雪を被ってる.これはヤバス(25/3/19)
JR日豊線・仙巌園駅3月15日開業 周辺含む総整備費は12億円、開業合わせ磯ビーチハウスにカフェオープン
【#確定申告】税務がオワタ!所得税&消費税申告書を提出した!財務省の役人どもはこの恨み,祝ってやるドロドロドロ