パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Windows Subsystem for Linuxをターゲットにしたマルウェア」記事へのコメント

  • by Anonymous Coward

    ローカル権限でマルウェアぽい挙動を再現できました
    というだけですので
    侵入経路がやすくないと脅威度はほぼありません
    なによりWSLを有効にしているのは逸般人しかいません

    メール添付ファイルやHTMLメールでは
    今までと同じ脅威度で対応可能

    ブラウザからのドライブバイ ダウンロード等へは
    今までと同じ脅威度で対応可能

    共有フォルダやドライブへの感染ファイルや自動実行ファイルへは
    今までと同じ脅威度で対応可能

    これらの基本を押さえてている逸般人なら問題ないかと

    WSLを外部公開しろという無茶な業務命令下にある逸般人の方では
    WSLでのFail2Ban等を実用化できるように努める必要はありそうですが

    • Re: (スコア:3, 参考になる)

      by Anonymous Coward

      > 侵入経路がやすくないと脅威度はほぼありません

      ってのは大間違いですよ

      元記事はタイトルからして「Theory confirmed: Lumen Black Lotus Labs discovers Linux executable files have been deployed as stealth Windows loaders」で

      > 今までと同じ脅威度で対応可能

      が間違いだと指摘する内容になっています

      大雑把に内容を解説すると
      - 今までのWindowsはELF形式のファイルを実行できなかった。だから現時点でウイルス対策ソフトなどはELF形式のファイルをチェックしていない
      - 今後のWindowsはELF形式のフ

      • by Anonymous Coward on 2021年09月21日 1時37分 (#4116335)

        Windows 12 の頃には Windfowsfx 上で Windows のエミュレータを載せてそう。古今東西、あらゆるマルウェアを実行できそうで楽しみ^H^H^H警戒が必要。

        親コメント

アレゲはアレゲを呼ぶ -- ある傍観者

処理中...