FC2ブログ

最近のマルウェア

現在のマルウェアの多くはプログラムの実行を除いて
web ページ閲覧時とか
USBメモりなどの外部記録媒体を接続した時に感染するものがほとんど

このとき、感染するプログラムは
ダウンローダーとよばれる小さいプログラム

このダウンローダーは
ウイルス本体やアップデートをネットワーク越しに取り込んで実行する
というもの

最近の例をだすと
スマホのアプリの自動アップデートにちかい動き

このような2段階攻撃になったのは

機能部分まで含んだプログラムだと
サイズが大きくて、アンチウイルスとかで見つかりやすい
そして
最新のマルウェアを仕込みやすいということ

そして、スマホに多かったマルウェアのように
最近のものは
自動更新機能とか
外部への連絡通信機能も持っている

よくある、アップデート攻撃もこれとにたような動作かもしれない

このような動きをしている場合
wireshark などで通信を取得すれば
怪しい動きなどの詳細データを得ることができるようだ
スポンサーサイト



テーマ : Linux
ジャンル : コンピュータ

trackback


この記事にトラックバックする(FC2ブログユーザー)

まとめtyaiました【最近のマルウェア】

現在のマルウェアの多くはプログラムの実行を除いてweb ページ閲覧時とかUSBメモりなどの外部記録媒体を接続した時に感染するものがほとんどこのとき、感染するプログラムはダウンローダーとよばれる小さいプログラムこのダウンローダーはウイルス本体やアップデートをネ?...

コメント

非公開コメント

最新記事
検索フォーム
GREEハコニワ攻略サイト
リンク
カテゴリ
月別アーカイブ
フリーエリア
最新記事
FXプライムレート
最新コメント
最新トラックバック