シマンテック】多くの機能を詰め込んだ JavaScript ワーム [情報セキュリティ]
日頃の業務の中で、ときとして新しいタイプのマルウェア を発見することがあります。ファイルに感染する、仮想マ シンに感染する、あるいは特定の文書を標的にするなど、 新しい手法はさまざまですが、その多様性を生んでいるの は、ひとえにマルウェア作成者の想像力です。
JS.Proslikefan にその実例を見ることができます。マル ウェアはJavaScript やVBScript などを使って作成できます が、いずれにしても解凍後のサイズは数キロバイトほどし かない場合がほとんどです。ところがJS.Proslikefan は、 自己解凍後に130 キロバイトという法外なサイズになりま す。上層ではカスタムの不明瞭化と、一般公開されている Dean Edwards JavaScript パッカーが使われています。
http://www.symantec.com/connect/blogs/javascript
JS.Proslikefan にその実例を見ることができます。マル ウェアはJavaScript やVBScript などを使って作成できます が、いずれにしても解凍後のサイズは数キロバイトほどし かない場合がほとんどです。ところがJS.Proslikefan は、 自己解凍後に130 キロバイトという法外なサイズになりま す。上層ではカスタムの不明瞭化と、一般公開されている Dean Edwards JavaScript パッカーが使われています。
http://www.symantec.com/connect/blogs/javascript
2012-10-15 05:42
nice!(0)
コメント(0)
コメント 0