Endpoint Protection - Symantec Enterprise数カ月前から執拗に続く Sykipot による攻撃は、さまざまな業種を標的としていますが、その大部分は軍需産業です。どの攻撃も、何文字かのアルファベットに日付が続く一意の ID がトロイの木馬本体にハードコードされているという特徴があります。数字の前のキーワードが、利用されている Web サーバーのサブドメインのフォルダ名になっている場合もあります。これまでの攻撃で見つかったサンプルを以下に示します。 alt20111215 auto20110413 auto20110420 be20111010 chk20111219 chksrv20111122 easy20110720w easy20110926n good20110627 help20110908 help20110926 info20111025 info20111028 info20111031G insight2011112
