マルウェアがアンチウイルスから逃れる手法を研究者が詳述~「奴らが来るぞ、席に戻れ!」(The Register) | ScanNetSecurity
2026.03.23(月)

マルウェアがアンチウイルスから逃れる手法を研究者が詳述~「奴らが来るぞ、席に戻れ!」(The Register)

Sophos の研究者 Wyke は、「Andromeda downloader」が研究者の目から C&C を隠していたこと、そして「Ponmocup」は盗んだデータの転送先のサーバを隠し、さらなる犠牲者をハッキングするためのアップデートを受け取っていたことを発見した。

国際 TheRegister
21 views
facebookLINE
「研究者を挫折させるために、マルウェアが利用している複数の回避戦術」を、研究者である James Wyke が発見した。

それらの戦術は、マルウェア作者たちが技術的なアイテムを得るために利用している驚くべき一連の手法の一部で、「犠牲者が利用するコンピュータ」と「マルウェア研究者が利用するコンピュータ」を区別できるようにするものだった。

そのマルウェアがホワイトハット(善玉)の研究者たちのマシンに届けられたとき、それは確実に黙り込まなければならないようになっていた。その一方で、マルウェア作者が犠牲者のマシンを感染させるとき――それがアンチウイルスソフトに検出されない限り――は、多少騒々しく活動することができた。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. NHKでメール誤送信、計32,940人のメールアドレスが流出

    NHKでメール誤送信、計32,940人のメールアドレスが流出

  2. 村田製作所に不正アクセス、社外関係者に関する情報が不正に読み出された可能性

    村田製作所に不正アクセス、社外関係者に関する情報が不正に読み出された可能性

  3. 外部メール配信サービスの API キーが不正利用、メール 14 万件送信

    外部メール配信サービスの API キーが不正利用、メール 14 万件送信

  4. 東京大学の研究室サーバに不正アクセス、個人情報や機微情報等の漏えいは現時点で確認されず

    東京大学の研究室サーバに不正アクセス、個人情報や機微情報等の漏えいは現時点で確認されず

  5. プルーフポイント 増田幸美氏「第3回GMO大会議 春 サイバーセキュリティ2026」登壇

    プルーフポイント 増田幸美氏「第3回GMO大会議 春 サイバーセキュリティ2026」登壇

ランキングをもっと見る
PageTop
ホーム 国際 TheRegister 記事
TOP