LNKファイルを利用してマルウェアをダウンロードする手法が増加中 | トレンドマイクロ セキュリティブログ
「PowerShell」 は Microsoft が 開発した多目的のコマンドラインシェルおよびスクリプト言語です。これを利用して、さまざまなプログラムや Windows OS の標準機能が実行できます。目立たないようにバックグラウンドで動作させ、実行ファイルを利用せずに PC の情報を取得することが可能です。サイバー犯罪者にとって、このような PowerShell の特徴は魅力的です。PowerShell を利用した注目すべき事例としては、2016 年 3 月に確認された暗号化型ランサムウェア「PowerWare」や、同年4月に確認されたマルウェア「Fareit」の亜種があります。サイバー犯罪における PowerShell の利用は増加傾向にあるため、その対策についてもセキュリティ管理者の間で周知が進んでいます。 しかし、サイバー犯罪者は Windows ショートカットファイル(「.LN
エフセキュアブログ : H1N1ショートカット・マルウェア
H1N1ショートカット・マルウェア 2009年07月27日20:35 ツイート mikko_hypponen ヘルシンキ発 by:ミッコ・ヒッポネン 我々は「H1N1」新型インフルエンザをエサにした、新たなマルウェアと遭遇した。 これはショートカット・ファイルで、.LNKに名称変更されたWindows EXE実行ファイルではなく、実際のリンクファイルだ。 以下が、このファイルの外観だ(md5: d17e956522f83995654666c0f2343797)。 コマンドプロンプトからこのファイルを見ると、1987バイトの無害なショートカットに見える。 しかしコンテンツを見ると、何だかおかしな様子なのが分かるだろう: このショートカットのプロパティを見てみよう: これは「%ComSpec%」にリンクしているのだろうか? あまり良い感じはしない。このショートカットのリンク先をコピー&ペース
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
