また新アイディアなウィルスが。
・ZIPファイルで感染を広げるウイルス,パスワードは画像にして対策ソフトを回避(ITpro/日経BP)私は初めて知ったのだが、「暗号化ZIPでウィルス送付」という手口自体は以前からあるんだそうな。
セキュリティ・ベンダーの英Sophosは現地時間6月20日,メールで感染を広げるウイルス「Bagle-KL」を確認したとして注意を呼びかけた。同ウイルスは,パスワード保護されたZIPファイルとして送られてくる。パスワードは,画像としてメール本文に埋め込む。これにより,ゲートウエイでのウイルス・チェックを難しくするという。 (略)
暗号化(パスワード保護)されてると、ISP提供のウィルスチェック機能も動作しないし、PCに常駐しているアンチウィルスソフトの自動チェックも回避される。
パスワード自体もランダム生成されるそうで、うまいこと考えるな…。
まぁ誉めたらダメなんだけど、うーん…。
このウィルスの仕組みもそうなんだけど、同じくらい驚いたのが、
しかし,それらのウイルスのほとんどは,パスワードをテキストとしてメールの本文中に含める。このため対策ソフトの中には,本文からパスワードを抜き出して,ZIPファイルなどの中身をチェックするものがある。という個所。
マジ?
普通の圧縮ファイルの中を調べてくれるのは昔からだけど、本文からパスワードを抽出して自動チェックしてくれるってアンチウィルスソフトって知らないうちに随分賢くなってるんだな…。
・自称『Safety Browser』本当はウィルス:SKY WATCH
・ネット詐欺の新手口「ツークリック詐欺」:SKY WATCH
RSS feed
