アカウント名:
パスワード:
ローカル権限でマルウェアぽい挙動を再現できましたというだけですので侵入経路がやすくないと脅威度はほぼありませんなによりWSLを有効にしているのは逸般人しかいません
メール添付ファイルやHTMLメールでは今までと同じ脅威度で対応可能
ブラウザからのドライブバイ ダウンロード等へは今までと同じ脅威度で対応可能
共有フォルダやドライブへの感染ファイルや自動実行ファイルへは今までと同じ脅威度で対応可能
これらの基本を押さえてている逸般人なら問題ないかと
WSLを外部公開しろという無茶な業務命令下にある逸般人の方ではWSLでのFail2Ban等を実用化できるように努める必要はありそうですが
> 侵入経路がやすくないと脅威度はほぼありません
ってのは大間違いですよ
元記事はタイトルからして「Theory confirmed: Lumen Black Lotus Labs discovers Linux executable files have been deployed as stealth Windows loaders」で
> 今までと同じ脅威度で対応可能
が間違いだと指摘する内容になっています
大雑把に内容を解説すると- 今までのWindowsはELF形式のファイルを実行できなかった。だから現時点でウイルス対策ソフトなどはELF形式のファイルをチェックしていない- 今後のWindowsはELF形式のフ
Windows 12 の頃には Windfowsfx 上で Windows のエミュレータを載せてそう。古今東西、あらゆるマルウェアを実行できそうで楽しみ^H^H^H警戒が必要。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
脅威度はまだ低い (スコア:1)
ローカル権限でマルウェアぽい挙動を再現できました
というだけですので
侵入経路がやすくないと脅威度はほぼありません
なによりWSLを有効にしているのは逸般人しかいません
メール添付ファイルやHTMLメールでは
今までと同じ脅威度で対応可能
ブラウザからのドライブバイ ダウンロード等へは
今までと同じ脅威度で対応可能
共有フォルダやドライブへの感染ファイルや自動実行ファイルへは
今までと同じ脅威度で対応可能
これらの基本を押さえてている逸般人なら問題ないかと
WSLを外部公開しろという無茶な業務命令下にある逸般人の方では
WSLでのFail2Ban等を実用化できるように努める必要はありそうですが
Re: (スコア:3, 参考になる)
> 侵入経路がやすくないと脅威度はほぼありません
ってのは大間違いですよ
元記事はタイトルからして「Theory confirmed: Lumen Black Lotus Labs discovers Linux executable files have been deployed as stealth Windows loaders」で
> 今までと同じ脅威度で対応可能
が間違いだと指摘する内容になっています
大雑把に内容を解説すると
- 今までのWindowsはELF形式のファイルを実行できなかった。だから現時点でウイルス対策ソフトなどはELF形式のファイルをチェックしていない
- 今後のWindowsはELF形式のフ
Re:脅威度はまだ低い (スコア:0)
Windows 12 の頃には Windfowsfx 上で Windows のエミュレータを載せてそう。古今東西、あらゆるマルウェアを実行できそうで楽しみ^H^H^H警戒が必要。