SSブログ
Netsecurity】全社点検で11,..IPA】Microsoft Office.. ブログトップ

シマンテック】Backdoor.Proxybox: カーネルのファイルシステムのフック [情報セキュリティ]

最新バージョンのBackdoor.Proxybox には、「rxsupply」 という低レベルのファイルシステムドライバがバンドルされていました。この悪質なドライバは、侵入先のコンピュータで滞留時間を少しでも長くするために、マルウェ アが使うファイルへのアクセスを拒否するように設計され ています。このドライバの機能と、カーネルのファイルシステムへのアクセスをフックする仕組みについてまとめたのが次の図です。

http://www.symantec.com/connect/blogs/backdoorproxybox
2012-08-15 06:29  nice!(0)  コメント(0) 

nice! 0

コメント 0

Netsecurity】全社点検で11,..IPA】Microsoft Office.. ブログトップ

JVNBOX


iCAT IPA

主な情報源

この広告は前回の更新から一定期間経過したブログに表示されています。更新すると自動で解除されます。