logo Web検索
カスタム検索
Web検索
記事検索
 

「パスワード保護付きZIP」を悪用したウィルス

また新アイディアなウィルスが。

ZIPファイルで感染を広げるウイルス,パスワードは画像にして対策ソフトを回避(ITpro/日経BP)
セキュリティ・ベンダーの英Sophosは現地時間6月20日,メールで感染を広げるウイルス「Bagle-KL」を確認したとして注意を呼びかけた。同ウイルスは,パスワード保護されたZIPファイルとして送られてくる。パスワードは,画像としてメール本文に埋め込む。これにより,ゲートウエイでのウイルス・チェックを難しくするという。 (略)
私は初めて知ったのだが、「暗号化ZIPでウィルス送付」という手口自体は以前からあるんだそうな。
暗号化(パスワード保護)されてると、ISP提供のウィルスチェック機能も動作しないし、PCに常駐しているアンチウィルスソフトの自動チェックも回避される。
パスワード自体もランダム生成されるそうで、うまいこと考えるな…。
まぁ誉めたらダメなんだけど、うーん…。

このウィルスの仕組みもそうなんだけど、同じくらい驚いたのが、

しかし,それらのウイルスのほとんどは,パスワードをテキストとしてメールの本文中に含める。このため対策ソフトの中には,本文からパスワードを抜き出して,ZIPファイルなどの中身をチェックするものがある。
という個所。
マジ?
普通の圧縮ファイルの中を調べてくれるのは昔からだけど、本文からパスワードを抽出して自動チェックしてくれるってアンチウィルスソフトって知らないうちに随分賢くなってるんだな…。

自称『Safety Browser』本当はウィルス:SKY WATCH
ネット詐欺の新手口「ツークリック詐欺」:SKY WATCH

この記事に対するコメント
この記事に対するコメントはありません。
この記事に対するトラックバック
この記事に対するトラックバックはありません。
*Written in Japanese*

space
 
■カテゴリリスト
インターネット
  オンラインストレージ
  IT戦士
BLOG
PC
  グッズ・アイテム
ソフトウェア
  セキュリティ
ゲーム
アニメ
本・雑誌
企業
社会・時事
生活
その他
お知らせ
 連絡先や質問は【HELP】へ
RSS feed
 


 
2010年2月
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 1920
21 22 23 24 25 26 27
28            
 

 
BlogPeaple

全文検索エンジンmsearch

RSSナビ