(ちょっと題名が煽りすぎ)マルウェアの世界でも Microsoft Windows XP のサポートは終了か | Symantec Connect コミュニティ(情報元のブックマーク数)

この一部だけを局所的に解釈する人が出ないことを願う。。。。。これは最近あった2例のサンプルだけで、全体的な話ではないです。

最近、Microsoft Windows XP 上では動作しないバックドア型のトロイの木馬プログラム(Backdoor.Trojan として検出されます)が確認されました。今回はこの脅威について、なかでもマルウェア作成者がこのトロイの木馬の機能に組み込んだ特殊なテクニックについて詳しく報告しようと思います。このマルウェアを標的型攻撃で使うために設計されたと思われるテクニックです。

マルウェアの世界でも Microsoft Windows XP のサポートは終了か | Symantec Connect

1 つ考えられるのは、マルウェアの真の動作がサンドボックスで明らかにされるのを回避しようと試みている可能性です。インターネット上で見つかった 8 つの自動脅威解析システムにサンプルファイルを送信してみたところ、どのシステムでもサンプルファイルの動作はログに記録されませんでした。これは、fseek 関数によるテクニックの後で悪質なコードが見つかったためと考えられます。サンプルのテストに使われるサンドボックスWindows Vista など、Windows XP よりも新しいオペレーティングシステムで実行されている場合、マルウェアの動作が記録されない可能性があります(セキュリティ企業が自動の脅威解析システムを利用してマルウェアを解析する方法について詳しくは、以前のブログを参照してください)。

マルウェアの世界でも Microsoft Windows XP のサポートは終了か | Symantec Connect

screenshot