Blasterの再来？！メモリベースで実行されるマルウエアがでてるらしい。

非常にまれな、新しいタイプのマルウェアが発見された。被害者のPCのメモリ上ですべてが実行され、ハードディスクにファイルを作成しない「ファイルレス」なマルウェアで、おそらくこれまで類を見なかったタイプだという。 　ロシアのセキュリティ・ベンダーKaspersky Labは3月21日、ロシアのWebサイト上で、既知のJava脆弱性「CVE-2011-3544」を突く攻撃があったという報告を受けた。だが、“トロイの木馬”型攻撃を仕掛けるために通常はハードディスクに保存されるファイルが存在しなかったという。 　実はこの攻撃は、感染したWebサイトに埋め込まれたiFrameからJavaScriptを実行させて、暗号化された「.dll」形式のペイロードを直接、Javaw.exeの処理に送り込むという形を取っている。 　この珍しいマルウェアには2段階の目的がある。まず最初に、Windowsのセキュリティ機構「User Account Control」（UAC）を無効化すること。次に、ボットが攻撃指令を配信するコントロール・サーバと通信できるように設定を先導することである。例えば、PCからデータを盗み取るトロイの木馬「Lurk」をひそかにインストールすることもその1つだ。

http://www.computerworld.jp/topics/563/%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%83%BB%E3%83%9E%E3%83%8D%E3%82%B8%E3%83%A1%E3%83%B3%E3%83%88/201998/%E3%83%A1%E3%83%A2%E3%83%AA%E4%B8%8A%E3%81%A7%E5%AE%9F%E8%A1%8C%E3%81%99%E3%82%8B%E6%96%B0%E7%A8%AE%E3%81%AE%E2%80%9C%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB%E3%83%AC%E3%82%B9%E2%80%9D%E3%83%9E%E3%83%AB%E3%82%A6%E3%82%A7%E3%82%A2%E3%81%8C%E5%87%BA%E7%8F%BE