パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

特定の企業や個人を狙ったマルウェアが増加」記事へのコメント

  • こういった傾向は「標的型攻撃」と呼ばれており、

    呼ばない。
    スラド編集者マジメにやれ。

    • by Anonymous Coward

      え。呼ぶだろ。

      • 難読化を変えているのを、標的型とは呼ばないよねっていう。

        • by Anonymous Coward

          マルウェアの難読化は、標的型かどうかとは直交した概念ですよね。
          なぜ難読化の話が出てくるのか……。

          • 最近のマルウェアの約75%は1つの企業でしか発見されないものになっている

            というのは、そういう事っていう判断から。

            • Re:おいおいおいおい (スコア:5, すばらしい洞察)

              by Anonymous Coward on 2017年12月21日 1時14分 (#3333133)

              「特定の企業や個人を狙った」という部分を完全に読み落とした状態で、
              「セキュリティ対策をすり抜けられるような対策が取られており」
              「最近のマルウェアの約75%は1つの企業でしか発見されない」
              といった部分を読み取った結果、
              「パターンマッチングによるマルウェア検出をすり抜けるために、
               実行ファイル難読化によって実行ファイルのバリエーションを増やして、
               送付先企業ごとに実行ファイルを変える手法が流行してる」
              と誤読&脳内補完した、ということ
              かな?

              親コメント
              • by nim (10479) on 2017年12月22日 11時58分 (#3333923)

                難読化というか、ポリモーフィズムって言うよね普通。

                で、まあ例えば標的型攻撃メールに添付されているマルウェアはポリモーフィズムも施されているのが普通ではある。異なる概念ではあるけれども。

                親コメント
              • by Anonymous Coward

                なるほど、あり得そう
                すば洞を差し上げたいが私がモデレータではないのが悔やまれる

                # 最近変なこと言うやつへのエスパー力が落ちてきた……

              • by Anonymous Coward

                エスパーかよw

                難読化を変えるってそういう事か。
                そもそも標的型攻撃が正で、難読化の手法と勘違いしたのが間違いのもとだな。

日々是ハック也 -- あるハードコアバイナリアン

処理中...