マルウェアがアンチウイルスから逃れる手法を研究者が詳述~「奴らが来るぞ、席に戻れ!」(The Register) | ScanNetSecurity
2026.07.04(土)

マルウェアがアンチウイルスから逃れる手法を研究者が詳述~「奴らが来るぞ、席に戻れ!」(The Register)

Sophos の研究者 Wyke は、「Andromeda downloader」が研究者の目から C&C を隠していたこと、そして「Ponmocup」は盗んだデータの転送先のサーバを隠し、さらなる犠牲者をハッキングするためのアップデートを受け取っていたことを発見した。

国際 TheRegister
「研究者を挫折させるために、マルウェアが利用している複数の回避戦術」を、研究者である James Wyke が発見した。

それらの戦術は、マルウェア作者たちが技術的なアイテムを得るために利用している驚くべき一連の手法の一部で、「犠牲者が利用するコンピュータ」と「マルウェア研究者が利用するコンピュータ」を区別できるようにするものだった。

そのマルウェアがホワイトハット(善玉)の研究者たちのマシンに届けられたとき、それは確実に黙り込まなければならないようになっていた。その一方で、マルウェア作者が犠牲者のマシンを感染させるとき――それがアンチウイルスソフトに検出されない限り――は、多少騒々しく活動することができた。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  3. 保護者連絡アプリ「ミマモルメ」で個人情報を誤配信、教頭 データ誤認

    保護者連絡アプリ「ミマモルメ」で個人情報を誤配信、教頭 データ誤認

  4. 市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

    市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

  5. 個人情報部分を非表示処理にとどめた状態を削除済みと誤認 ~ 川越商工会議所で会員データを外部に送信

    個人情報部分を非表示処理にとどめた状態を削除済みと誤認 ~ 川越商工会議所で会員データを外部に送信

ランキングをもっと見る
PageTop