パスワードを忘れた? アカウント作成
10213083 story
セキュリティ

IEの脆弱性を突く新たなマルウェアは「リブートすると消える」 11

ストーリー by hylom
手を変え品を変え 部門より
あるAnonymous Coward 曰く、

Internet Explorerの未解決の脆弱性を利用したゼロデイ攻撃を行う、新たなマルウェアが登場した。このマルウェアが特徴的なのは、感染してもPCのストレージには何もデータを記録せず、PCをリブートすると跡形もなく消えてしまう、という点だ(本家/.PC Pro)。

このマルウェアはストレージにその痕跡を残さないため検出しにくく、その対応は難しい物になっているようだ。対象となるのはWindows XPおよび7の英語版IE7〜10で、感染したコンピュータは攻撃者によって自由に操作されてしまうという。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2013年11月13日 12時52分 (#2494763)

    ハイバネーション使う人は少数派なのかな。

    • by Anonymous Coward

      ん?
      マルウェアが何か処理をした後、再起動かけるようになってれば

      ハイバネート関係ないよね?

      • by Anonymous Coward

        マルウェアが再起動かけたなら関係ないけど、それまでにユーザが再起動つーか、完全に電源切るかどうかがあって、こまめに切る人は実害の可能性が低いけど、ハイバネーション派は長期間飼う事に成り得る、って話だと思ったけど。
        つーかわざわざ再起動なんてかけないでしょ。

        • by Anonymous Coward

          今日再起動したけど?

          • by Anonymous Coward
            そういえば、今日はWindowsUpdateの日でしたね
    • by Anonymous Coward

      // PC Proより
      But FireEye also noted the malware doesn't write to disk and disappears on reboot - provided it hasn't already taken over your PC - making it trickier to detect, though easier to purge.

      Read more: IE zero-day exploit disappears on reboot | Security | News | PC Pro http://www.pcpro.co.uk/news/security/385309/ie-zero-day-exploit-disapp... [pcpro.co.uk]

      マルウェアはメモリ内で活動するけど、ディスクに書き出されないよって話なので、ハイバネーションなら残るはずですね。

      • by Anonymous Coward

        うん、作り的に、どうやって大きなダメージを与えるか、よりも、いかに見つからずに活動するか、に重点を置いて作られてる。
        スパイウェアなんて言葉もあったけど多くはスパイほど優秀に自分を隠せてなかったのを考えると、いよいよ本物のスパイになりつつあるのかな。

        • 優秀なスパイとしてなら気づかれずに延々と活動するのが理想でしょうね。
          情報を取る、流す、書き込むとかやりながら。
          こないだ気が付いたらChromeの拡張に知らないやつが張り付いてて検索先を勝手に変更してた。
          エロサイトかどこかで拾ったんだろうか。
          IEに頑張ってもらってシェア取り返してくれないと他のブラウザが被害にあいやすくなって困る。

          親コメント
  • by Anonymous Coward on 2013年11月13日 13時13分 (#2494782)

    > 対象となるのはWindows XPおよび7の英語版IE7〜10で、
    まあ、多分実際には含まれるんだろうけどね。

    • by Anonymous Coward

      発見されないことで解析を難しくすることが目的なら「特殊な」環境ではわざと活動しないように設計されている可能性は十分あるよ。
      # そういうマルウェアの実例もすでにあったはず。

  • by Anonymous Coward on 2013年11月13日 14時47分 (#2494853)

    まるで新しいもののように書かれているけど、メモリ上だけで動作するファイルレスのマルウェアって昔からあるよね。
    だからウィルス感染したからと言ってすぐ再起動しちゃいけない理由の一つでもあるし。

    ただ、全く痕跡を残さないかは疑問。
    外部からダウンロードさせるにしろ、その痕跡は残るし、メモリフォレンジックすれば何をしてるか、何をしたのかくらいはすぐわかりそうだ。

typodupeerror

最初のバージョンは常に打ち捨てられる。

読み込み中...