東京五輪に関係する日本語のファイル名を持つマルウェア(ワイパー)の解析 | 技術者ブログ | 三井物産セキュアディレクション株式会社
東京五輪に関係するファイルを装った以下のファイル名を持つマルウェアが2021年07月20日(火) 15時頃、VirusTotalにアップロードされたことを確認しました。 【至急】東京オリンピック開催に伴うサイバー攻撃等発生に関する被害報告について.exe 早速ですが、本記事では該当検体の解析結果を共有します。 該当のファイルはVirusTotalにフランスからアップロードされており、ジェネリック検出が多いもののすでに複数のアンチウイルス製品によって検知されていることを確認しています。 図1 VirusTotalにアップロードされた不審なファイル 上記のファイルのプロパティには以下の通り何も情報が付与されていません。 図2 プロパティ情報 該当ファイルはアイコンを見る限りPDFのように見えますが、アイコン偽装されており、フォルダの詳細表示で見た場合は以下のように拡張子がEXEであることがわか
インテルとの共同開発から生まれた初の製品、Deep Defenderの最新情報
マカフィーがインテル傘下の企業となって1年以上が経過し、共同開発によるDeepSAFEテクノロジー、およびこの新技術を採用した初の製品であるDeep Defenderについて、最新情報をお伝えします。最近、報道されているサイバー脅威の例を見る限り、私たちのこれまでの取り組みには更なる確信を覚えます。 署名付きマルウェアの蔓延 最近、デジタル署名付きのマルウェアがメディアの注目を集めています。実際、2012年に発見された20万件以上の新規およびユニークなマルウェアのバイナリーには、有効なデジタル署名が付加されています。 攻撃者はなぜマルウェアに署名を付けるのか 攻撃者がマルウェアに署名をつけるのは、ユーザーや管理者にファイルを信頼させるためだけでなく、セキュリティソフトの検知をかいくぐり、システムのポリシーを迂回するためでもあります。この種のマルウェアにはたいてい盗まれた証明書が使われますが
ログインしてください:日経クロステック(xTECH)
会員限定サービスです 会員の方はこちら ログイン 有料会員(月額プラン)は初月無料! お申し込み 日経クロステック TOPページ
レスポンス・タイムによるボット検知手法(その1)
現在では「ボット」が大きな問題となっている。ボットとは、感染PCを乗っ取って、DoS(サービス妨害)攻撃やスパム送信の踏み台などにするマルウエア(悪質なプログラム)の一種である。 ボットが問題になっている原因の一つは、膨大な数の変種や亜種が出現していることだ。ボットのソースコードはインターネット上で公開され、誰でも入手することが可能である。入手したソースコードから新たなボットを容易に作成できる状況になっている。 このため、シグネチャ・ベースのアンチウイルスや侵入検知システムは、もはや有効なボット対策手段とはいえないのが現状だ。シグネチャ・ベースでは、新しく出現したボットを検知するには、そのボットに対応した新たなシグネチャが必要となるからだ。さらに、シグネチャの開発は非常に手間のかかる作業であり、開発環境の整備や開発者の確保には巨額な費用も必要となる。 こういった問題点を解決するためには、プ
悪意あるソフトの80%はアンチウイルスソフトが効かない - GIGAZINE
例えばそれはスパイウェアであったり、個人情報を抜き取るためのワームであったり、あるいはあなたのパソコンを踏み台にするためのトロイの木馬であったり、とにかくありとあらゆる種類の悪意のあるソフトウェア、通称「マルウェア」の脅威に対し、アンチウイルスソフトは20%しか効果が無く、残りの80%は防御不可能という現実。 衝撃の詳細は以下の通り。 Eighty percent of new malware defeats antivirus: ZDNet Australia: News: Security AusCERT、Australian Computer Emergency Response Teamの調査によると、代表的な各種アンチウイルスソフトは「働いていない」という。つまり、悪意のあるソフトウェアが10個やってきた場合、そのうち8個はあなたのパソコンの中に入ってくる、というわけ。 なぜこん
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
