シマンテック】新しい手口で自動の脅威解析システムをすり抜けるマルウェア作成者 [情報セキュリティ]
Web を検索すると、サンドボックスでファイルを実行してその動作を表示するサービスが見つかります。そうしたサービスを使えば、疑わしいファイルについて、コン ピュータ上で実行する前にその動作を確認することが可能です。
どちらのシステムも、指定されたファイルをサンドボックスで実行してシステムの動作を記録する点は同じです。
マルウェアが自動の脅威解析システムから自身を隠せるとしたら、何百万というサンプルファイルに紛れ込んでしまい、ウイルス対策アプリケーションで悪質と判定できなくなる可能性があります。そこで、マルウェアやパッカープ ログラムの作成者は、いろいろな手法を駆使して、悪質な ファイルを自動の脅威解析システムに見つからないようにします。
http://www.symantec.com/connect/blogs-17
どちらのシステムも、指定されたファイルをサンドボックスで実行してシステムの動作を記録する点は同じです。
マルウェアが自動の脅威解析システムから自身を隠せるとしたら、何百万というサンプルファイルに紛れ込んでしまい、ウイルス対策アプリケーションで悪質と判定できなくなる可能性があります。そこで、マルウェアやパッカープ ログラムの作成者は、いろいろな手法を駆使して、悪質な ファイルを自動の脅威解析システムに見つからないようにします。
http://www.symantec.com/connect/blogs-17
2012-10-30 06:50
nice!(0)
コメント(0)
コメント 0