マカフィーは6日、同社公式ブログにて、マルウェアをダウンロードするトロイの木馬「Trojan.DownLoader(TDL)」の新しい亜種を発見したことを明らかにした。架空のメモリを作成しセキュリティソフトの検出を避けようとする新種だという。 この新種は、昨年発見されたTDL3に近い特徴を持っており、実行ファイルのリソースフォルダーにコードを挿入することにより、ドライバーに寄生して感染していく。その際にデバイスドライバソフトへのフックを利用するのだが、一部のセキュリティソフトで、それを発見出来なかった。通常なら簡単に特定できるため、同社がさらに分析を行った結果、架空メモリを作成し検出を避けていることが明らかになった。セキュリティソフトが読み取ったメモリが現実のメモリではなく、セキュリティソフトが「確認」したディスパッチテーブルはフックされていないよう偽装されていたという。 このような、「セ
![架空メモリを作成し検出を避けるトロイの木馬、初めて確認される | RBB TODAY](https://cdn-ak-scissors.b.st-hatena.com/image/square/103b571e51fdbc7e8471800877893fcbe576282d/height=288;version=1;width=512/https%3A%2F%2Fwww.rbbtoday.com%2Fimgs%2Fogp_f%2F134114.jpg)