(注意) トロイの木馬の亜種、「迷彩型ゼウス」が出現 JPEG画像に偽装、通常発見は非常に困難! | あまえび速報
6ca2a898    bdb683c1

(注意) トロイの木馬の亜種、「迷彩型ゼウス」が出現 JPEG画像に偽装、通常発見は非常に困難!

002254 - コピー

トロイの木馬の亜種、「迷彩型ゼウス」が出現!
JPEG画像に注意です。( ´・ω・)y─┛~~~oΟ◯





RSA はトロイの木馬「Zeus」の亜種を発見した。
JPEG 形式の画像ファイルにマルウェアの設定情報を隠蔽できるように
カスタマイズされている
ので、「Stegano-Zeus」(迷彩型ゼウス)と名付けられた。

すでに3万5,000台規模のボットネットを構築している事例が確認され、
中央ヨーロッパの国々を標的として、金融機関や大手企業の内部 PC の
感染例が確認されている。

上の画像は、Stegano-Zeus が感染しているボットにダウンロードされていた
画像である。バイナリレベルで解析しても、有効なヘッダ情報と画像情報を
含んでおり、疑念を抱かせるものはない

しかし、ファイルの画像データの後には、コメントを装った付加情報が含まれていた。
Base-64 という形式で符号化されている画像データと何の関係もないものであり、
これこそが Zeus の設定ファイルで、感染ファイルである。
ネットワーク監視装置や侵入検知システムやプロキシソフトウェアなど、たいていの
ツールは、一見して Web 上の画像をやり取りしているように見えるこの通信を、
監視対象から外してしまう。
地域別の感染状況は以下の通り。3万5,000台が感染している。



これまでも有名人のプライベート画像など、人目をひきやすいタイトルで、
マルウェアの配布サイトに誘導する手口が頻繁に目撃されたが、今回のように
ありきたりの画像ファイルに罠が仕掛けられるとなると、これまで以上に
「信頼のおけないサイト、メール、画像には近寄らない」という、基本的な
セキュリティ対策の意識が重要になってくるだろう。
http://japan.internet.com/busnews/20140306/3.html

バイナリレベルで発見できないとは、とんでもないウイルスが出てきました。
これはネットから画像をダウンロードする以上、事前回避は困難でしょう。
今後考えられる展開として、拡散ツイートに添付されている画像などには
十分警戒してダウンロードは各自厳重注意です。( ´・ω・)y─┛~~~oΟ◯

jzvx.png 004316
龍が如く 維新! 予約特典 龍が如くシリーズ ベストサウンドラックCD 付
龍が如く 維新! 予約特典 龍が如くシリーズ ベストサウンドラックCD & Amazon.co.jp 限定龍が如く 維新! iPhone5保護フィルム(表面)+龍が如く 維新! iPhone5デジタル壁紙 付

龍が如く 維新! 予約特典 龍が如くシリーズ ベストサウンドラックCD 付
龍が如く 維新! 予約特典 龍が如くシリーズ ベストサウンドラックCD & Amazon.co.jp 限定龍が如く 維新! iPhone5保護フィルム(表面)+龍が如く 維新! iPhone5デジタル壁紙 付


★オススメ記事
稼げるオンラインスロットやろうずwww
エロゲーにハマり過ぎた結果wwww
【超朗報】合法オンラインスロットーキターーーーーー
ロリ系娘を犯しまくった結果・・・
めちゃくちゃシコれるエロゲって何よ?あ…無料エロゲでオナシャスw



コメント

  1. 名無し

    ぴぇ~~~~
    どいつのPCに感染したんだ?

  2. 名無し

    こういうのは感染するとどうなるんです?

  3. 名無し

    こりゃやばいのきたな

  4. 名無し

    バイナリで解析不能がどれほど恐ろしいウイルスかわかってる奴少なそうだな

    簡単に言うと、すべてのウイルス対策ソフトで発見駆除不可能

  5. 名無し

    誰かが拡散したら自己防衛不可なんじゃないの?これ

  6. 名無し

    このブログにリンク張ってるサイトも怪しいのいっぱいあるしな
    vipsister23なんてマルウェアありまくりだし

  7. 名無し

    >ファイルの画像データの後には、コメントを装った付加情報
    バイナリレベルでは解読できてるのでは?

  8. 名無し

    バカッターで拡散されそう

  9. 名無し

    この記事に貼ってある画像がウイルスいりの画像というオチ

  10. 名無し

    画像のexifデータのところのコメントでないの?
    てっかそもそもこれはウイルスと言ってもこいつだけじゃどうしようもないだろ

    こいつは指令書で、ウイルスは別に居るのね。
    そのウイルスがこのファイルを見つけ出してきて色々悪さをするのか…

    いやそのウイルスを駆除してくれよw
    だったらこのコメントも意味のないものとなるのにw

  11. 名無し

    で何ができるんだ?こいつに
    どうせ大した事はできやしないし

  12. 名無し

    おいおいうっかり画像開けねえじゃん

  13. 名無し

    解析不能ってわけじゃなくてウィルスなのか画像データなのか判別がしにくいってだけじゃないの?
    サンプルはもうあるわけだから後はただの画像だろうがなんだろうが怪しかったら捕まえて解析したらいいだけじゃん

  14. 名無し

    金融機関感染とかやばすぎだろ!

コメントを残す

メールアドレスが公開されることはありません。

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

post date*

アクセスランキング