マウスと思っていたら変装したRATかも〜ペストの恐怖が齧歯目仲間のふりで自身を偽装(The Register) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.12.14(金)

マウスと思っていたら変装したRATかも〜ペストの恐怖が齧歯目仲間のふりで自身を偽装(The Register)

マウスを利用するこの陰険なマルウェアは、Symantecのセキュリティ研究者により検出された。セキュリティ業界大手の同社は、動的解析システムを回避するために「スリプ・モード」を使用するマルウェアも見つけたという。

国際 TheRegister
セキュリティ研究者たちが、通常マウスクリックからの入力をコントロールするためにのみ使用されるルーチンに、悪意あるコードを付与するトロイの木馬を発見した。

この手法は、自動化された脅威解析システムを素通りして、悪意あるコードをこっそりと持ち込むよう設計されたものだ。このような手順の間、ユーザー入力も、また確かにマウスの動きやクリックも無い。悪意あるコードは、マウス自身が使用されていない限り、非アクティブなままでいるよう設計されており、RAT(リモートアクセス型トロイの木馬)に、検出されずにいられるかなりのチャンスを与える…

※本記事は有料版に全文を掲載します

© The Register.


(翻訳:中野恵美子
略歴:翻訳者・ライター
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×