マクロウイルスを知らない世代の社員が狙われる? 「Office文書を開いて感染」攻撃が再び増加 
エフセキュアブログ : アイシスを使って非表示でアプリケーションを起動させることができるか
アイシスを使って非表示でアプリケーションを起動させることができるか 2014年03月21日23:57 ツイート daiki_fukumori オフィシャルコメント by:福森 大喜 iesysには、感染PCのプログラムを起動する命令(run)がある。これによって、メモ帳などのアプリケーションを起動させることはできる。ただし、PCのユーザには見える状態で起動され、非表示にすることはできない。 【PC遠隔操作事件】iesysにできること・できないこと(第4回公判メモ1) ではこれも検証してみましょう。 これまた同様にPCをアイシスに感染させ、run notepad.exeコマンドを実行させます。 たしかに、デスクトップにメモ帳が表示され、ユーザに見える状態になっています。 しかし、不正プログラムの解析に関わっていると、不正プログラムが「ユーザに見えない状態でアプリケーションを起動する」場面を
VBScript系不正プログラム拡大 ‐ トレンドマイクロ
トレンドマイクロはセキュリティブログの記事「中南米で感染拡大するVBScript系不正プログラム」において、2013年9月以降にVBScript系で記述された不正プログラムの感染が特に中南米で広がっていることを指摘した。記事ではVBScript系の不正プログラムはWSH(Windows Script Host)機能を無効にすることでその攻撃を無効化できることも言及されている。 VBScript系の不正プログラムは最近登場したものではない。記事では2000年に猛威を振るった「ラブレターウイルス」を例にあげ、すでに多くのPCが被害を受けた事実があることを伝えている。しかし現在、スクリプト系の不正プログラムとしてはVBScript系の不正プログラムは主流ではない。その多くがJavaScriptで記述されている。しかし、中南米においてはVBScript系の不正プログラムの割合が多く、ほかの地域と特
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Microsoft Windows の OLE オートメーション機能の実装に起因する任意コード実行の脆弱性(Scan Tech Report) | ScanNetSecurity
