遠隔操作ウイルス開発者のプロファイリング - とあるソフトの開発記録
世の中を騒がせてますね。素人が専門家にぼろ負けしてるという印象です。問題は素人が権力を持っていること? ウイルス自体が手に入ると良いのですが、どこにもないので、警視庁のページを見てみました(PDFのコピー禁止設定とか、情報提供する気あるのかって思う……)。 資料まとめ iesys.exeに対するコマンド これによると、まずiesys.exeに対するコマンドは下記であるとされています。 ファイルのアップロード、ダウンロードなどに関する命令 cd, del, dl, dltext, send キーロガー、画面キャプチャなどに関する命令 framecnt, kloff, klon, scrcap, scrcap_auto, scrcap_auto_stop 掲示板の設定、アクセスに関する命令 newuser, updatesv, bm, nm iesys.exe自身の動作などに関する命令 res
[現状編]攻撃者の戦略が変わった
コンピューターウイルス(悪質なプログラム。以下、ウイルス)の被害が後を絶たない。新しいウイルスが次々と作られているのは、攻撃者が金もうけのツールとして使っているためだ(図1)。 現在出現しているウイルスの多くは、パソコンに保存されている情報を盗む。クレジットカード番号やWebサービスのパスワードといった金銭的価値の高い情報を収集し、ユーザーに気付かれないように、攻撃者へ送信する。 ウイルスで乗っ取ったパソコンを、別の攻撃者に貸し出すビジネスもある。ウイルス感染パソコンを、一定時間利用する権利を販売する。利用権を購入した攻撃者は、迷惑メールの送信や、ほかのコンピューターへの攻撃などに悪用する。 最近のウイルス攻撃者の目的例。主な目的は金銭。お金に換えられる情報を盗んだり、パソコンを乗っ取ったりすることを目的としている。乗っ取ったパソコンは、迷惑メールや攻撃の踏み台として、第三者に貸し出したり
![[現状編]攻撃者の戦略が変わった](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)
ファイル名は「左から右に読む」とは限らない?!
ファイル名は「左から右に読む」とは限らない?!:セキュリティTips for Today(8)(1/3 ページ) 私たちの常識が世界では通用しないことがあります。攻撃者はそんな心のすきを狙って、落とし穴を仕掛けます。今回はそれを再認識させるかのような手法と、その対策Tipsを解説します(編集部) 皆さんこんにちは、飯田です。先日、セキュリティ管理者の方々と「今後のウイルス対策のあり方」について意見交換をする機会がありました。参加者からは活発な意見や質問も飛び交い、盛り上がりを見せた意見交換会となりました。私自身も多くの気付きや学びを得ることができ、貴重な時間を過ごすことができました。 その意見交換会の中で、Unicodeの制御文字を利用したファイルの拡張子偽装の話題が出ました。この手法は目新しい手法ではなく、数年前からすでに指摘されていたものです。しかし、久しぶりに本手法について議論するこ
常駐させてもめちゃくちゃ軽快に動作する総合セキュリティソフト「イーセット スマート セキュリティ」 - GIGAZINE
軽快で高機能、なおかつ検出率も非常に高く、さまざまな賞も受賞して実績のある有名なアンチウイルスソフト「NOD32」の上位版、それが総合セキュリティソフト「ESET Smart Security」です。 基本的にはNOD32にパーソナルファイアウォールと迷惑メール対策機能が統合されているソフトとなっており、このソフト一本で、ウイルス対策・スパイウェア対策・不正侵入対策・迷惑メール対策・フィッシング対策などが可能。しかも、処理スピードが極めて高速で、常駐させていてもものすごく軽い。使うのも簡単で、基本的にはインストールするだけ。細かい設定はほとんど不要なので、初心者でも問題なく使用可能、全自動で防御してくれます。もちろん、細かく設定することも可能で、警察庁に4000ライセンス導入された実績もあるというスグレモノです。 というわけで、どれぐらい軽いのか、そしてどのようにして利用できるのか、実際に
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
