「パスワード保護」されたウイルス出現、狙いは「対策ソフトの回避」:ITpro(情報元のブックマーク数)
添付ファイルにパスワードをつけてウイルス検索を回避するものが出ているそうです。
そういえば、そんなメール来てたなwwwwwwwww
セキュリティ企業の米トレンドマイクロなどは2008年8月21日、新たなウイルス(悪質なプログラム)添付メールが出回っているとして注意を呼びかけた。パスワード保護された圧縮ファイルの形で添付されていることが特徴。これにより、ウイルス対策ソフトを回避しようとする。
ログインしてください:日経 xTECH(クロステック)
パスワードが123だったが、難しくなったら大変だ。まぁ、とはいえハッシュ値で検知でいけそうかな
実際、添付されているファイル「Georgia.zip」は、パスワード保護された圧縮ファイル。パスワードとして「123」を入力すると展開されて、「joined.exe」という実行形式ファイルが生成される(図2)。これがウイルスの実体。実行すると、攻撃者のWebサイトから、いわゆる「偽ソフト(偽のセキュリティソフト)」をダウンロードして実行する。
ログインしてください:日経 xTECH(クロステック)