「パスワード保護」されたウイルス出現、狙いは「対策ソフトの回避」:ITpro(情報元のブックマーク数)

IT セキュリティ

添付ファイルにパスワードをつけてウイルス検索を回避するものが出ているそうです。

そういえば、そんなメール来てたなwwwwwwwww

セキュリティ企業の米トレンドマイクロなどは2008年8月21日、新たなウイルス(悪質なプログラム)添付メールが出回っているとして注意を呼びかけた。パスワード保護された圧縮ファイルの形で添付されていることが特徴。これにより、ウイルス対策ソフトを回避しようとする。

ログインしてください:日経 xTECH(クロステック)

パスワードが123だったが、難しくなったら大変だ。まぁ、とはいえハッシュ値で検知でいけそうかな

実際、添付されているファイル「Georgia.zip」は、パスワード保護された圧縮ファイル。パスワードとして「123」を入力すると展開されて、「joined.exe」という実行形式ファイルが生成される(図2)。これがウイルスの実体。実行すると、攻撃者のWebサイトから、いわゆる「偽ソフト(偽のセキュリティソフト)」をダウンロードして実行する。

ログインしてください:日経 xTECH(クロステック)

関連記事

screenshot