Internet Explorerの未解決の脆弱性を利用したゼロデイ攻撃を行う、新たなマルウェアが登場した。このマルウェアが特徴的なのは、感染してもPCのストレージには何もデータを記録せず、PCをリブートすると跡形もなく消えてしまう、という点だ(本家/.、PC Pro)。
このマルウェアはストレージにその痕跡を残さないため検出しにくく、その対応は難しい物になっているようだ。対象となるのはWindows XPおよび7の英語版IE7〜10で、感染したコンピュータは攻撃者によって自由に操作されてしまうという。
ハイバネーションなら残るんだよね? (スコア:0)
ハイバネーション使う人は少数派なのかな。
Re: (スコア:0)
ん?
マルウェアが何か処理をした後、再起動かけるようになってれば
ハイバネート関係ないよね?
Re: (スコア:0)
マルウェアが再起動かけたなら関係ないけど、それまでにユーザが再起動つーか、完全に電源切るかどうかがあって、こまめに切る人は実害の可能性が低いけど、ハイバネーション派は長期間飼う事に成り得る、って話だと思ったけど。
つーかわざわざ再起動なんてかけないでしょ。
Re: (スコア:0)
今日再起動したけど?
Re: (スコア:0)
Re: (スコア:0)
// PC Proより
But FireEye also noted the malware doesn't write to disk and disappears on reboot - provided it hasn't already taken over your PC - making it trickier to detect, though easier to purge.
Read more: IE zero-day exploit disappears on reboot | Security | News | PC Pro http://www.pcpro.co.uk/news/security/385309/ie-zero-day-exploit-disapp... [pcpro.co.uk]
マルウェアはメモリ内で活動するけど、ディスクに書き出されないよって話なので、ハイバネーションなら残るはずですね。
Re: (スコア:0)
うん、作り的に、どうやって大きなダメージを与えるか、よりも、いかに見つからずに活動するか、に重点を置いて作られてる。
スパイウェアなんて言葉もあったけど多くはスパイほど優秀に自分を隠せてなかったのを考えると、いよいよ本物のスパイになりつつあるのかな。
Re:ハイバネーションなら残るんだよね? (スコア:1)
優秀なスパイとしてなら気づかれずに延々と活動するのが理想でしょうね。
情報を取る、流す、書き込むとかやりながら。
こないだ気が付いたらChromeの拡張に知らないやつが張り付いてて検索先を勝手に変更してた。
エロサイトかどこかで拾ったんだろうか。
IEに頑張ってもらってシェア取り返してくれないと他のブラウザが被害にあいやすくなって困る。
Vistaユーザは勝ち組 (スコア:0)
> 対象となるのはWindows XPおよび7の英語版IE7〜10で、
まあ、多分実際には含まれるんだろうけどね。
Re: (スコア:0)
発見されないことで解析を難しくすることが目的なら「特殊な」環境ではわざと活動しないように設計されている可能性は十分あるよ。
# そういうマルウェアの実例もすでにあったはず。
特徴的? (スコア:0)
まるで新しいもののように書かれているけど、メモリ上だけで動作するファイルレスのマルウェアって昔からあるよね。
だからウィルス感染したからと言ってすぐ再起動しちゃいけない理由の一つでもあるし。
ただ、全く痕跡を残さないかは疑問。
外部からダウンロードさせるにしろ、その痕跡は残るし、メモリフォレンジックすれば何をしてるか、何をしたのかくらいはすぐわかりそうだ。