マルウェア [ウィルス]
最近のマルウェアはスピア型が流行中。
スピア型マルウェアをよく解析しているが、PDF、DOC、XLSなどの脆弱性を攻撃してexeを出力し、それを実行してexplorer.exeにインジェクションしてiexplorer.exeを起動して外部通信ってのが流行り。
地震対策のDOCなどは開いてしまう可能性が結構高い。
地震対策exe.docってのもあって、exe.docはRLO※でcod.exeなので、docと勘違いして開く可能性も高い。
※RLOはRight-to-Left Overrideの略。昔からウィルスによく使われている手法。最近また増えている。
スピア型マルウェアをよく解析しているが、PDF、DOC、XLSなどの脆弱性を攻撃してexeを出力し、それを実行してexplorer.exeにインジェクションしてiexplorer.exeを起動して外部通信ってのが流行り。
地震対策のDOCなどは開いてしまう可能性が結構高い。
地震対策exe.docってのもあって、exe.docはRLO※でcod.exeなので、docと勘違いして開く可能性も高い。
※RLOはRight-to-Left Overrideの略。昔からウィルスによく使われている手法。最近また増えている。
コメント 0