シマンテック】NTFS の EA に隠された Trojan.Zeroaccess.C [情報セキュリティ]
Zeroaccess Trojan(Trojan.Zeroaccess.C)の最新の亜種がその悪質な内容を格納する手口は画期的で、NT ファイルシステムに用意されている、拡張属性(EA)という機能を悪用しています。
Trojan.Zeroaccess.C 以前からマルウェアの作成者は、 ファイルシステムに装備されている特別なAPI を利用して悪質な意図を隠す新たな方法を探し続けていました。よく知られているのは、ADS(代替データストリーム)と EFS(暗号化ファイルシステム)を使う手法です。
http://www.symantec.com/connect/blogs/ntfs-ea-trojanzeroaccessc
Trojan.Zeroaccess.C 以前からマルウェアの作成者は、 ファイルシステムに装備されている特別なAPI を利用して悪質な意図を隠す新たな方法を探し続けていました。よく知られているのは、ADS(代替データストリーム)と EFS(暗号化ファイルシステム)を使う手法です。
http://www.symantec.com/connect/blogs/ntfs-ea-trojanzeroaccessc
2012-08-16 06:17
nice!(0)
コメント(0)
コメント 0