パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

特定の企業や個人を狙ったマルウェアが増加」記事へのコメント

  • こういった傾向は「標的型攻撃」と呼ばれており、

    呼ばない。
    スラド編集者マジメにやれ。

    • by Anonymous Coward

      え。呼ぶだろ。

      • 難読化を変えているのを、標的型とは呼ばないよねっていう。

        • by Anonymous Coward

          マルウェアの難読化は、標的型かどうかとは直交した概念ですよね。
          なぜ難読化の話が出てくるのか……。

          • 最近のマルウェアの約75%は1つの企業でしか発見されないものになっている

            というのは、そういう事っていう判断から。

            • Re: (スコア:5, すばらしい洞察)

              by Anonymous Coward

              「特定の企業や個人を狙った」という部分を完全に読み落とした状態で、
              「セキュリティ対策をすり抜けられるような対策が取られており」
              「最近のマルウェアの約75%は1つの企業でしか発見されない」
              といった部分を読み取った結果、
              「パターンマッチングによるマルウェア検出をすり抜けるために、
               実行ファイル難読化によって実行ファイルのバリエーションを増やして、
               送付先企業ごとに実行ファイルを変える手法が流行してる」
              と誤読&脳内補完した、ということ
              かな?

              • by nim (10479) on 2017年12月22日 11時58分 (#3333923)

                難読化というか、ポリモーフィズムって言うよね普通。

                で、まあ例えば標的型攻撃メールに添付されているマルウェアはポリモーフィズムも施されているのが普通ではある。異なる概念ではあるけれども。

                親コメント

弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家

処理中...