シマンテック】新しい手口で自動の脅威解析システムをすり抜けるマルウェア作成者

Web を検索すると、サンドボックスでファイルを実行してその動作を表示するサービスが見つかります。そうしたサービスを使えば、疑わしいファイルについて、コン ピュータ上で実行する前にその動作を確認することが可能です。
どちらのシステムも、指定されたファイルをサンドボックスで実行してシステムの動作を記録する点は同じです。
マルウェアが自動の脅威解析システムから自身を隠せるとしたら、何百万というサンプルファイルに紛れ込んでしまい、ウイルス対策アプリケーションで悪質と判定できなくなる可能性があります。そこで、マルウェアやパッカープ ログラムの作成者は、いろいろな手法を駆使して、悪質な ファイルを自動の脅威解析システムに見つからないようにします。

http://www.symantec.com/connect/blogs-17

トレンドマイクロ】ネットバンキング利用者を狙う攻撃に注意喚起

今回報道されているネットバンキング利用者のアカウント窃取を狙う攻撃に関して、これまで広く知られてきた「キーロガーでログイン情報を盗み取る」「偽サイトに誘導するフィッシングサイトでログイン情報をだまし取る」「画面キャプチャを取得し、ログイン時の画面情報を盗み取る」と異なる「中間者攻撃：Man-In-The-Middle攻撃」と呼ばれる攻撃の可能性を指摘しています。
中間者攻撃では、不正プログラムに感染したパソコンから正規のネットバンキングのサイトへアクセスすると、不正プログラムがこれを検知し、ブラウザが表示する内容の一部を改ざんしたり、置き換えるなどの処理を行うということです。

http://is702.jp/news/1234/partner/101_g/