本日zlobテストを試みたものの、先日より亜種発生率が高いサイトからのマルウェア配布が無くなってしまいテスト出来ない状況が続いておりました。
ところが本日やっと新種を見つける事が出来たのですが、なんとそのzlob配布サイトは皆さんご存知のYOUTUBEを模倣したサイトでした。
動画検索は目視トラップに細心の注意が必要です。
AVASTとANTIVIRデュアル環境では双方検出可能でしたが、Virustotalで検査してみた所半数のアンチウイルスエンジンが未対応です。
Virustotalでの検査結果はこちら(こちらは、Vundoの資料でしたもう訳ありません)
訂正)貼り付ける資料間違えありました、正しくはこちら
ところが本日やっと新種を見つける事が出来たのですが、なんとそのzlob配布サイトは皆さんご存知のYOUTUBEを模倣したサイトでした。
動画検索は目視トラップに細心の注意が必要です。
AVASTとANTIVIRデュアル環境では双方検出可能でしたが、Virustotalで検査してみた所半数のアンチウイルスエンジンが未対応です。
Virustotalでの検査結果はこちら(こちらは、Vundoの資料でしたもう訳ありません)
訂正)貼り付ける資料間違えありました、正しくはこちら
その他の情報としましては、2006付けのワームウイルスantinnyを発見。
特徴としましては、容量が非常に大きく(11Mb)オンラインファイルスキャンを試行出来にくくしておりフォルダアイコンに偽装されている点です。
P2Pで取得したファイルは、実行ファイルなのかフォルダアイコンなのか絵で判断するのではなく、コマンドプロンプトから該当のディレクトリへ移動しdirコマンドで確認するようにしましょう。
以下はフォルダアイコンに偽装している実行ファイルです。フォルダを開くつもりでダブルクリックすると感染してしまう恐れがあります。
特徴としましては、容量が非常に大きく(11Mb)オンラインファイルスキャンを試行出来にくくしておりフォルダアイコンに偽装されている点です。
P2Pで取得したファイルは、実行ファイルなのかフォルダアイコンなのか絵で判断するのではなく、コマンドプロンプトから該当のディレクトリへ移動しdirコマンドで確認するようにしましょう。
以下はフォルダアイコンに偽装している実行ファイルです。フォルダを開くつもりでダブルクリックすると感染してしまう恐れがあります。
コマンドプロンプトでファイル名を確認するといとも簡単に実行ファイルだと言う事を確認出来ます。
