マルウェア解析の現場から-01 | トレンドマイクロ セキュリティブログ
リージョナルトレンドラボでは、毎日たくさんのマルウェアの解析を行なっています。そのほとんどは自動解析システムにより人手を介さずに行われていますが、より詳細な動作を知る必要がある場合や深い分析が必要な場合は、解析エンジニアがリバースエンジニアリング的な手法を用いて解析しています。そして解析していると、エンジニアは人間ですから主観的に「面白い」と感じる瞬間があります。「面白い」と感じる対象は様々です。不正プログラムの動作、プログラムの作られ方、潜んでいるメッセージなどなど・・・。そこで本ブログのこのシリーズでは、日本のリージョナルトレンドラボで日々解析している中でエンジニアが「面白い」と感じた内容について、その内容が重大であるかどうかに関係なくご紹介していきます。「マルウェア解析」という一見難しそうに思えるものが少しでも身近に感じられ、マルウェアに対する注意が向上する一助になれば幸いです。 ■
【コラム】ITセキュリティのアライ出し (21) ウイルス分析合宿中につき…「世界のホシザワにしごかれるの巻」 | エンタープライズ | マイコミジャーナル
たまに乱読をする。雑誌から小説、自分の仕事には関係のない専門書など……。活字中毒になっているときがある。そんなとき、ある雑誌を開き、ふと「開発合宿」について読んだことがある。合宿形式で職場から離れ、短期集中形式で新しいソフトの開発をするという。とてもうらやましい限りの話だと思ったが、すぐに次の本へ筆者の関心は移っていったのだった。 合宿といえば高校時代の部活動で、夏の盛りのある期間に山間部に宿をとり、朝から晩までカラダをみっちり鍛えた思い出がある。スポ根アニメ(死語?)にありがちな情景をまぶたに浮かべていただければと思う。ただ、筆者の経験において違うのは、鬼コーチなるものは存在せず、自主的にせっせと練習をこなすチームメイトだけで部が構成されていたことである。メシを食うのも遊ぶのも一緒の仲間たちだった。もちろん当時の筆者は、情報セキュリティのことなんて見たこともなければ考えたこともなかった。
【RSA Conference 2007】「プロセス・マネージャを使っても無駄」,高度化するマルウエア事情
Windowsを狙うマルウエアは進化が著しく,マシンがマルウエアに感染しているかどうか見極めるのすら難しくなっている--。フィンランドF-SecureのAntti Tikkanen氏が開催中の「RSA Conference 2007」で,マルウエアを見つけ出す手法に関する講演を行い,最新のマルウエア事情を語った。 Tikkanen氏(写真)はまず,「Haxdoor」というトロイの木馬を例に,最新のマルウエアが「できること」を説明した。Haxdoorは,トロイの木馬本体だけでなく,カーネル・ドライバをサービスとしてインストールするのが特徴だ。このカーネル・ドライバは,いわゆるルートキット技術を使っており,他のトロイの木馬のコンポーネントを隠蔽する働きをする。 しかも,このカーネル・ドライバは「自己防衛機能」を持っている。他のプロセスを終了する能力を持っており,ウイルス対策ソフトウエアの無効化
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
