Sophos の名をかたるランサムウェアが見つかる 9
ストーリー by nagazou
偽装 部門より
偽装 部門より
headless 曰く、
Sophos の名前をかたるランサムウェア「SophosEncrypt」が見つかったそうだ (Sophos News の記事、 BleepingComputer の記事)。
Sophos が VirusTotal で発見したというこのランサムウェアはファイルの暗号化機能以外にもさまざまな機能を備えており、現代的なランサムウェアとは異なるものになっているという。また、今ではランサムウェアグループが使用しなくなった電子メールや Jabber のアドレスも含む。これにより、ランサムウェア実行ファイルというよりも、暗号化とランサムノート生成機能を備えた遠隔操作ツール (RAT) に近いものになっているとのこと。
実行ファイルは Windows コンソール上で実行され、ユーザー (ランサムウェア運用者) がトークンやパスワード、電子メールアドレス、Jabber アドレスを指定し、単一ファイルまたは全ファイルの暗号化を指定できる。Windows の壁紙を「Sophos」と入った画像に置き換える機能も備えているそうだ。このような機能により、Sophos がレッドチーム訓練用に作成したツールだと誤解したセキュリティ研究者もいるようだ。なお、ランサムウェアの内部名が「sophos_encrypt」となっていることから「SophosEncrypt」と呼ばれるが、Sophos ではこの名称を使用していない。
Sophosって何? (スコア:0)
と、思った人/
ソフォス (英語:Sophos) は、コンピュータセキュリティのソフトウェアおよびハードウェアを開発・提供するベンダーである。通信エンドポイント、暗号化、ネットワークセキュリティ、電子メールセキュリティ、モバイルセキュリティ、統合脅威管理製品を提供する。主に法人向けにセキュリティを提供することに注力している。
ソフォスラボ (SophosLabs) は、同社の脅威解析センターのグローバルネットワークである。
ソフォスの一般ユーザー向けのブログ「Naked Security」は多くの受賞歴がある。
(wikipediaより)
だってさ
Re: (スコア:0)
昔(15年以上前)はLinux用のマルウェア検知ソフトあまり無かったから、結構お世話になった。(Sophosはその頃から対応してた)
ただ一般に知られてるかと言うと、確かにかなり微妙なラインやね……
Re: (スコア:0)
2000年代だとリアルタイムスキャンのできないClamAVか有償のSophosかみたいな感じだった記憶。
ちなみに、スタンドアロンとかオンプレのサポートが今日終了だね。
Re: (スコア:0)
Sophosは家庭向け無償PC用ソフトウェアファイアウォールアプライアンスとしては最高レベルのものを提供しているメーカーなんだけどね....
10Gbps+のファイアウォールを気軽に作れてまともなWebインターフェース持ってるのは本当に少ない...
Re: (スコア:0)
アンチウィルスの性能テストのAV-TESTでも、Windows版だと家庭用は2011年6月 [av-test.org]より後には載らず、
ビジネス向け [av-test.org]しか載ってないから一般人向けだとマイナーかもねぇ。
Re: (スコア:0)
なんでノートンやトレンドマイクロじゃなくてこんな知名度の微妙なベンダーを選んだんだろう
Re: (スコア:0)
ノートンやトレンドマイクロやマカフィーはもう既に有るからじゃない?
Sophosが発表して、別のサイトがネタにしたからスラドでもネタになっただけで。
ネタ切れで企業向けやAndroid向けでそれなりに知名度が有ると期待したのかしらねぇ。
Re: (スコア:0)
ビジネスでは微妙どころか王手だと思う。日本ではあまり人気無いのかもしれないけど、欧米では割とよく見る
Re: (スコア:0)
ああそういや海外ニュースがソースか