エフセキュアブログ : AutoItScript→VBScriptによる検出回避とか
AutoItScript→VBScriptによる検出回避とか 2014年01月09日07:00 ツイート hiroki_iwa1 オフィシャルコメント by:岩井 博樹 2013年8月頃よりマルウェア開発者らのコミュニティ内でマルウェアをVBScriptへ変換を依頼するなどのスレッドを見かけるようになりました。 下図は一例で、或るRAT(Remote Administration Tool)をVBScriptへ変換して欲しい、といった依頼のものです。 既存のマルウェアをわざわざ他の開発言語で作り直す主な理由として、 ・一時的なセキュリティ対策ツールの回避 ・VBScriptなどのスクリプト言語ではエンコード処理が容易 ・スクリプト言語への変換、公開により別の開発者が登場し、機能面などで機能向上が期待 などが挙げられます。 いずれにせよ、マルウェア開発者側にこのような動きがあるということは
「ZBOT」やその他の情報収集型不正プログラムにも利用されるプログラミング言語「AutoIt」 | トレンドマイクロ セキュリティブログ
トレンドマイクロは 2013年初旬より、プログラミング言語「AutoIt」を利用するハッキングツールや不正プログラムの増加を確認しており、この点について 2013年5月6日のブログ記事でも報じていました。これらのツールや不正プログラムは、通常、「Pastebin」や「Pastie」などの Webサイトにアップロードされています。さらにブログ記事では、習得が容易な言語という点から、今後より多くの攻撃者が AutoIt を悪用する可能性も指摘していました。実際、この指摘のとおり、現在 AutoIt を利用したより多くの不正プログラムが確認されています。 「TrendLabs(トレンドラボ)」では 2013年12月17日、不正な AutoItファイルと不要ファイルを含み、パッカーにより圧縮されたファイルとしてスパムメールに添付され PC に侵入する「ZBOT」の亜種を確認。この亜種が解凍されたバ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
