山田もドクロも(´・ω・) カワイソス 山田ヲチスレ 184
続き(´・ω・) ス
・ウイルス自身が、実行されるファイルではなく、様々な実行ファイルに寄生するDLLの為、
従来の方法では発見が難しい。
・入手した検体は、とあるソフトのk○g○nだったが機能を損なう事なく感染源ファイルと化している。
恐らく、問題のDLL自体を寄生させる方法と同じで、怪しまれること無く実行ファイルに
紛れ込ませる事が可能な為、かなり慎重な人でも、アンチウイルスで検知できない限り、
完全に感染を防ぐことは難しい。理論的にはどんなEXEにも潜ませることが可能であり、
安易にダブルクリックしなければ、感染しないという従来のものとは一線を隔している。
・そして、ウイルス自身が自己主張しない限り、日常的にプロセスそのものを監視してる人で無い限り、
感染後の発見も難しい。今回のものは、たまたまShareやWinnyを起動して無いと実質的な活動を
しないものだったが、例えば、もっとメジャーなソフト等もターゲットにした場合、どうなるだろうか。
・今回のケースでは、.bakを残しておくようになっていたが、残っていなかった場合、
寄生されたファイルの種類によっては、復旧は簡単ではなく、該当アプリの再インスコか、
リストアすることになる。
やろうと思えば、もっとあくどい作りにするのは簡単であり、自己主張しない亜種を
誰かが作った場合、被害の拡大は防げるかどうか…。
すでに、手口が判明してしまった今となっては、P2Pやらなきゃいいという単純な問題でも
無いのではないかと思いま(´・ω・) ス
・ウイルス自身が、実行されるファイルではなく、様々な実行ファイルに寄生するDLLの為、
従来の方法では発見が難しい。
・入手した検体は、とあるソフトのk○g○nだったが機能を損なう事なく感染源ファイルと化している。
恐らく、問題のDLL自体を寄生させる方法と同じで、怪しまれること無く実行ファイルに
紛れ込ませる事が可能な為、かなり慎重な人でも、アンチウイルスで検知できない限り、
完全に感染を防ぐことは難しい。理論的にはどんなEXEにも潜ませることが可能であり、
安易にダブルクリックしなければ、感染しないという従来のものとは一線を隔している。
・そして、ウイルス自身が自己主張しない限り、日常的にプロセスそのものを監視してる人で無い限り、
感染後の発見も難しい。今回のものは、たまたまShareやWinnyを起動して無いと実質的な活動を
しないものだったが、例えば、もっとメジャーなソフト等もターゲットにした場合、どうなるだろうか。
・今回のケースでは、.bakを残しておくようになっていたが、残っていなかった場合、
寄生されたファイルの種類によっては、復旧は簡単ではなく、該当アプリの再インスコか、
リストアすることになる。
やろうと思えば、もっとあくどい作りにするのは簡単であり、自己主張しない亜種を
誰かが作った場合、被害の拡大は防げるかどうか…。
すでに、手口が判明してしまった今となっては、P2Pやらなきゃいいという単純な問題でも
無いのではないかと思いま(´・ω・) ス
|
|
|