by
Anonymous Coward
on 2013年11月13日 13時32分
(#2494794)
// PC Proより But FireEye also noted the malware doesn't write to disk and disappears on reboot - provided it hasn't already taken over your PC - making it trickier to detect, though easier to purge.
ハイバネーションなら残るんだよね? (スコア:0)
ハイバネーション使う人は少数派なのかな。
Re:ハイバネーションなら残るんだよね? (スコア:0)
// PC Proより
But FireEye also noted the malware doesn't write to disk and disappears on reboot - provided it hasn't already taken over your PC - making it trickier to detect, though easier to purge.
Read more: IE zero-day exploit disappears on reboot | Security | News | PC Pro http://www.pcpro.co.uk/news/security/385309/ie-zero-day-exploit-disapp... [pcpro.co.uk]
マルウェアはメモリ内で活動するけど、ディスクに書き出されないよって話なので、ハイバネーションなら残るはずですね。
まぁ、それよりもなによりも、エンドユーザからの検体の提出が難しい方式である、というのが問題なのであって…
Re: (スコア:0)
うん、作り的に、どうやって大きなダメージを与えるか、よりも、いかに見つからずに活動するか、に重点を置いて作られてる。
スパイウェアなんて言葉もあったけど多くはスパイほど優秀に自分を隠せてなかったのを考えると、いよいよ本物のスパイになりつつあるのかな。
Re:ハイバネーションなら残るんだよね? (スコア:1)
優秀なスパイとしてなら気づかれずに延々と活動するのが理想でしょうね。
情報を取る、流す、書き込むとかやりながら。
こないだ気が付いたらChromeの拡張に知らないやつが張り付いてて検索先を勝手に変更してた。
エロサイトかどこかで拾ったんだろうか。
IEに頑張ってもらってシェア取り返してくれないと他のブラウザが被害にあいやすくなって困る。