マルウェアがアンチウイルスから逃れる手法を研究者が詳述~「奴らが来るぞ、席に戻れ!」(The Register) | ScanNetSecurity
2026.02.02(月)

マルウェアがアンチウイルスから逃れる手法を研究者が詳述~「奴らが来るぞ、席に戻れ!」(The Register)

Sophos の研究者 Wyke は、「Andromeda downloader」が研究者の目から C&C を隠していたこと、そして「Ponmocup」は盗んだデータの転送先のサーバを隠し、さらなる犠牲者をハッキングするためのアップデートを受け取っていたことを発見した。

国際 TheRegister
21 views
facebookLINE
「研究者を挫折させるために、マルウェアが利用している複数の回避戦術」を、研究者である James Wyke が発見した。

それらの戦術は、マルウェア作者たちが技術的なアイテムを得るために利用している驚くべき一連の手法の一部で、「犠牲者が利用するコンピュータ」と「マルウェア研究者が利用するコンピュータ」を区別できるようにするものだった。

そのマルウェアがホワイトハット(善玉)の研究者たちのマシンに届けられたとき、それは確実に黙り込まなければならないようになっていた。その一方で、マルウェア作者が犠牲者のマシンを感染させるとき――それがアンチウイルスソフトに検出されない限り――は、多少騒々しく活動することができた。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. “我々はもはやサイバーセキュリティの仕事をしているのではない”

    “我々はもはやサイバーセキュリティの仕事をしているのではない”

  2. 通行中の市民がごみステーションで生活保護受給者の申請書を発見

    通行中の市民がごみステーションで生活保護受給者の申請書を発見

  3. 企業が導入検討するも利用しなかったアプリに外部から不正アクセス、顧客の氏名と電話番号が流出

    企業が導入検討するも利用しなかったアプリに外部から不正アクセス、顧客の氏名と電話番号が流出

  4. エフエム東京へのサイバー攻撃を指摘する SNS 投稿、何らかの原因で統計分析用のデータの一部が流出した事実はあるが機密性の高い情報は含まれず

    エフエム東京へのサイバー攻撃を指摘する SNS 投稿、何らかの原因で統計分析用のデータの一部が流出した事実はあるが機密性の高い情報は含まれず

  5. 笹だんご「田中屋本店」に不正アクセス 677 名のカード情報が漏えい

    笹だんご「田中屋本店」に不正アクセス 677 名のカード情報が漏えい

ランキングをもっと見る
PageTop
ホーム 国際 TheRegister 記事
TOP