Windows PowerShellを利用しWordおよびExcelファイルに感染する新たな不正プログラムのファミリを確認 | トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)
(情報元のブックマーク数
PowerShellを利用してOfficeファイルに感染するマルウエアが出てるらしい。
Word および Excelファイルを対象とする不正プログラムは、以前から出回っていましたが、トレンドマイクロは、2014年3月、新たな不正プログラムのファミリ「CRIGENT」を確認しました。「Power Worm」としても知られるこの不正プログラムは、いくつかの新たな手法を備えています。これらの不正プログラムは、トレンドマイクロの製品では、「W97M_CRIGENT.A」および「X97M_CRIGENT.A」として検出されます。
Windows PowerShellを利用しWordおよびExcelファイルに感染する新たな不正プログラムのファミリを確認 | トレンドマイクロ セキュリティブログ
最も重要なことは、「CRIGENT」が実行コードを作成したり含める代わりに、Microsoft が開発したコマンドコンソールおよびスクリプト言語である「Windows PowerShell」を利用し、自身の不正活動を実行するというものです。PowerShell は、すべての Windows の現行版で利用可能な強力な相互作用を持つシェルまたはスクリプトツールです。また、Windows 7 以降のバージョンには、内蔵されています。「CRIGENT」は、自身のすべての不正活動を PowerShell のスクリプトを介して実行します。こういった技術を利用する不正プログラムは、一般的でないため、通常不正なバイナリを監視している IT管理者は、この新たな不正プログラムを見落とす可能性があります。
【旧商品】トレンドマイクロ ウイルスバスター クラウド 3年版 ダウンロード版 Windows版 (旧版・3台版)
- 出版社/メーカー: トレンドマイクロ
- 発売日: 2014/09/05
- メディア: Software Download
- クリック: 10回
- この商品を含むブログ (41件) を見る
- 出版社/メーカー: トレンドマイクロ
- 発売日: 2013/10/03
- メディア: CD-ROM
- この商品を含むブログ (19件) を見る
- 出版社/メーカー: トレンドマイクロ
- 発売日: 2013/10/03
- メディア: CD-ROM
- この商品を含むブログ (9件) を見る
