進化を続けるマルウェア、ファイルレス攻撃とは何か

従来型のウイルス対策製品では検出や削除が難しい「ファイルレス」の手口を使ってシステムに潜伏するマルウェアが増えているという。そうした高度な手口の横行は、進化を続けるマルウェアの現状を物語る。守る側の対策見直しの必要性も指摘されている。 ファイルレスマルウェアとは一般的に、HDDにファイルを書き込むことなく、メモリ内で悪質なコードを実行するマルウェアのこと。Windowsの正規ツールであるWindows Management Instrumentation（WMI）やPowerShellを悪用する手口のほか、BIOSのようなデバイスファームウェアやUSB機器などに悪質なコードを隠す手口も報告されている。 こうした手口が使われた場合、既知のマルウェアの特徴を記したウイルス定義ファイルに頼る従来型のマルウェア対策製品は、ほとんど通用しない。 セキュリティ企業のMalwarebyteは2019年1

[jt_noSke]

ふぁいる いや 参る

[satomi_hanten]

「Dexphotは正規のシステムプロセスを乗っ取って」これ検知しろよ何のために特権モードで動いてんだよ。

[kamei_rio]

ファイルかファイルレスか浅利七海さんに聞いてみたところ「ファイルれす」との回答をいただく事例がありそうだ

[junjun777]

シャットダウン対策はどうしているんだろう。まあ、最近スリープばっかりだから、対策なくても良いのかもしれん。

[glg13]

マルウェア ファイルレス攻撃

[rgfx]

「メモリ内で悪質なコードを実行」「企業向け「Microsoft Defender Advanced Threat Protection」の実行前検出エンジンを使って攻撃を食い止め、その対策を潜り抜けた場合は挙動ベースの機械学習モデルで防御」

[mouki0911]

ファミレスに空目した