最近のマルウエアはVirusTotalでは検知しないので、サンドボックス型の解析サイトで見る必要ありとか。へぇ！

先月10月15日に書いた記事の続ネタ。この時はパソコンを乗っ取ってゾンビマシンに仕立て上げるボット系ウイルス「Yakes」が、改ざん被害を受けてる一般の正規サイト経由でばら撒かれてるという話。
・ 日本の正規サイトで「W32/Yakes」「TROJ_YAKES」ウイルス散布
その後、配信されるウイルスはインチキ偽PCメンテナンスツール「System Restore」に切り替わり、この時に手に入ったウイルス検体を手元で実行して感染させて駆除記事を書きました。
・ System Restore ウイルスの駆除削除アンインストール方法
そして、11月になり新たな配信ウイルスが登場。オンラインスキャンサイトVirusTotalに放り投げたところサッパリな結果で、何を行うウイルスか分からず。
・ www.virustotal.com/file-scan/report.html?id=e81181abee2dfd9ded42f82ba6e7a1b5461c554d67d8e8422126f6493698ac45-1320402443
そこで、よく利用してるオンラインウイルス解析サイト「Comodo Instant Malware Analysis」と「Anubis」に放り投げました。ここはアップロードされたウイルスを仮想環境上で起動させて挙動を調べてくれます。が、ウイルス本性現わさず！ 解析妨害のためわざと動かないよう対策してある検体・・・

日本の正規サイトでウイルス散布… 解析器に放り投げてみた | iXoXiブログ