「ファイルのない」マルウェアがRAMにインストール〜プロセスに侵入するがファイルはインストールしないエクスプロイトをロシアのアドウェアで発見（The Register）

マシンのガードをかいくぐると、同マルウェアはWindows User Account Controlを攻撃しようとし、Lurkトロイの木馬をインストールして関連ボットネットにコネクトする。

国際 TheRegister

26 views

2012.3.26 Mon 8:30

Kaspersky Labsの研究者たちが、被害者のPC上にファイルをインストールしない、珍しいマルウェアを発見した。

どれくらい珍しいかについて、研究者たちはまだ確信を持てずにおり、「ユニーク」で「非常にまれ」と述べているが、このタイプのマルウェアがいかに少なかろうと、「それはペイロードを使用して、javaw.exeプロセスのメモリにWebから直接、暗号化されたdllをインジェクトする」ため、厄介なことのように思われる。その動作モードは、WindowsとMacOSの双方が同エクスプロイトに影響されることを意味しており、それが信頼されたプロセス内で動作する場合、多くのアンチ・ウイルス・プログラムにとって、特定は難しいということだ…

※本記事は有料版に全文を掲載します

（翻訳：中野恵美子）
略歴：翻訳者・ライター

《ScanNetSecurity》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

「ファイルのない」マルウェアがRAMにインストール〜プロセスに侵入するがファイルはインストールしないエクスプロイトをロシアのアドウェアで発見（The Register）

関連記事

詐欺師に狙われる声紋～最大20％の声紋認証サンプルが「オオカミ」に欺かれる（The Register）

iPhone/PS3のハッカーHotzがマリファナの捜査で逮捕～テキサス警察がSXSWの講演を妨害（The Register）

中国のテクノロジー企業に軍との協力の疑い～軍の研究開発を援助していると米国の国防報告書が主張（The Register）

ケンブリッジ大の19歳学生が英国サイバーセキュリティ大会"Hack Idol"で優勝～6カ月のチャレンジを経てトロフィーを獲得（The Register）

特集

アクセスランキング

スマートフォンアプリ「くら寿司公式アプリ」に証明書検証不備の脆弱性

マイクロソフトが 5 月のセキュリティ情報公開、CVSS 基本値が 9.8 以上と高いスコアの脆弱性が 4 件

セキュリティ統制構築セミナーを開催（NTTデータ・セキュリティ、TDCソフトウェアエンジニアリング）

2位とトリプルスコア～ AnthropicバグバウンティプログラムでGMO Flatt SecurityのRyotaK氏が1位を記録

AeyeScan blog 第14回 AI に EC サイトを作らせてセキュリティスキャンにかけたら「動くけど守れない」コードだった

関連記事

詐欺師に狙われる声紋～最大20％の声紋認証サンプルが「オオカミ」に欺かれる（The Register）

iPhone/PS3のハッカーHotzがマリファナの捜査で逮捕～テキサス警察がSXSWの講演を妨害（The Register）

中国のテクノロジー企業に軍との協力の疑い～軍の研究開発を援助していると米国の国防報告書が主張（The Register）

ケンブリッジ大の19歳学生が英国サイバーセキュリティ大会"Hack Idol"で優勝～6カ月のチャレンジを経てトロフィーを獲得（The Register）

特集

アクセスランキング

スマートフォンアプリ「くら寿司 公式アプリ」に証明書検証不備の脆弱性

マイクロソフトが 5 月のセキュリティ情報公開、CVSS 基本値が 9.8 以上と高いスコアの脆弱性が 4 件

セキュリティ統制構築セミナーを開催（NTTデータ・セキュリティ、TDCソフトウェアエンジニアリング）

2位とトリプルスコア ～ AnthropicバグバウンティプログラムでGMO Flatt SecurityのRyotaK氏が1位を記録

AeyeScan blog 第14回 AI に EC サイトを作らせてセキュリティスキャンにかけたら「動くけど守れない」コードだった

スマートフォンアプリ「くら寿司公式アプリ」に証明書検証不備の脆弱性

2位とトリプルスコア～ AnthropicバグバウンティプログラムでGMO Flatt SecurityのRyotaK氏が1位を記録