タグ

マルウェアに関するcubed-lのブックマーク (5)

  • 東京五輪に関係する日本語のファイル名を持つマルウェア(ワイパー)の解析 | 技術者ブログ | 三井物産セキュアディレクション株式会社

    東京五輪に関係するファイルを装った以下のファイル名を持つマルウェアが2021年07月20日(火) 15時頃、VirusTotalにアップロードされたことを確認しました。 【至急】東京オリンピック開催に伴うサイバー攻撃等発生に関する被害報告について.exe 早速ですが、記事では該当検体の解析結果を共有します。 該当のファイルはVirusTotalにフランスからアップロードされており、ジェネリック検出が多いもののすでに複数のアンチウイルス製品によって検知されていることを確認しています。 図1 VirusTotalにアップロードされた不審なファイル 上記のファイルのプロパティには以下の通り何も情報が付与されていません。 図2 プロパティ情報 該当ファイルはアイコンを見る限りPDFのように見えますが、アイコン偽装されており、フォルダの詳細表示で見た場合は以下のように拡張子がEXEであることがわか

    東京五輪に関係する日本語のファイル名を持つマルウェア(ワイパー)の解析 | 技術者ブログ | 三井物産セキュアディレクション株式会社
    cubed-l
    cubed-l 2021/07/23
    実害があるから軽視できないという記述に賛同するけど、なんだかアンチデバッグの実装練習みたいなマルウェアだなぁ
  • インテルとの共同開発から生まれた初の製品、Deep Defenderの最新情報

    マカフィーがインテル傘下の企業となって1年以上が経過し、共同開発によるDeepSAFEテクノロジー、およびこの新技術を採用した初の製品であるDeep Defenderについて、最新情報をお伝えします。最近、報道されているサイバー脅威の例を見る限り、私たちのこれまでの取り組みには更なる確信を覚えます。 署名付きマルウェアの蔓延 最近、デジタル署名付きのマルウェアがメディアの注目を集めています。実際、2012年に発見された20万件以上の新規およびユニークなマルウェアのバイナリーには、有効なデジタル署名が付加されています。 攻撃者はなぜマルウェアに署名を付けるのか 攻撃者がマルウェアに署名をつけるのは、ユーザーや管理者にファイルを信頼させるためだけでなく、セキュリティソフトの検知をかいくぐり、システムのポリシーを迂回するためでもあります。この種のマルウェアにはたいてい盗まれた証明書が使われますが

    インテルとの共同開発から生まれた初の製品、Deep Defenderの最新情報
  • ログインしてください:日経クロステック(xTECH)

     会員限定サービスです 月額プランが10月末まで無料 お申し込み 会員の方はこちら ログイン 日経クロステック TOPページ

  • レスポンス・タイムによるボット検知手法(その1)

    現在では「ボット」が大きな問題となっている。ボットとは、感染PCを乗っ取って、DoS(サービス妨害)攻撃やスパム送信の踏み台などにするマルウエア(悪質なプログラム)の一種である。 ボットが問題になっている原因の一つは、膨大な数の変種や亜種が出現していることだ。ボットのソースコードはインターネット上で公開され、誰でも入手することが可能である。入手したソースコードから新たなボットを容易に作成できる状況になっている。 このため、シグネチャ・ベースのアンチウイルスや侵入検知システムは、もはや有効なボット対策手段とはいえないのが現状だ。シグネチャ・ベースでは、新しく出現したボットを検知するには、そのボットに対応した新たなシグネチャが必要となるからだ。さらに、シグネチャの開発は非常に手間のかかる作業であり、開発環境の整備や開発者の確保には巨額な費用も必要となる。 こういった問題点を解決するためには、プ

    レスポンス・タイムによるボット検知手法(その1)
  • 悪意あるソフトの80%はアンチウイルスソフトが効かない - GIGAZINE

    例えばそれはスパイウェアであったり、個人情報を抜き取るためのワームであったり、あるいはあなたのパソコンを踏み台にするためのトロイの木馬であったり、とにかくありとあらゆる種類の悪意のあるソフトウェア、通称「マルウェア」の脅威に対し、アンチウイルスソフトは20%しか効果が無く、残りの80%は防御不可能という現実。 衝撃の詳細は以下の通り。 Eighty percent of new malware defeats antivirus: ZDNet Australia: News: Security AusCERT、Australian Computer Emergency Response Teamの調査によると、代表的な各種アンチウイルスソフトは「働いていない」という。つまり、悪意のあるソフトウェアが10個やってきた場合、そのうち8個はあなたのパソコンの中に入ってくる、というわけ。 なぜこん

    悪意あるソフトの80%はアンチウイルスソフトが効かない - GIGAZINE
  • 1