クラス会・昔の顔で・出ていない
・・・頭で?・・・
送りつけたメールにコンピューターウイルスの本体を添付せず感染させる
ファイルレスと呼ばれる新たなサイバー攻撃
相手のパソコンを操る不正プログラムを侵入させ、正常な動作を装ってウイルスをダウンロード
防御の網にかかりにくい
代表的な手口は、偽メールに添付された不正プログラム入りのファイルをユーザーに開かせることで、米マイクロソフト社製の基本ソフトを使うパソコンに搭載されたシステム管理機能パワーシェル(PS)を操る
PSは遠隔操作が可能な上、多くの機能を実行できる万能ツール
通常のウイルスは単体で機能を実行できる実行ファイルとして偽メールに添付される
ファイル名の最後に付く拡張子が"exe"であることが多い
一方、ファイルレス攻撃は、実行形式でない"lnk"など別の拡張子のファイルが添付されてる
発見されない限り、遠隔操作用のサーバーを通じて命令のやり取りを続け、さまざまなウイルスを勝手にダウンロードして機能を拡大
そのウイルスも検知が難しい空間に身を隠し見つかりにくい
PSは正規の機能である上、侵入テストなどメンテナンスにも使われるため
PSを通じた不正な活動も通常作業の一環として見過ごされてしまう
パワーシェルはマイクロソフト社が、ウィンドウズをはじめとする自社製の基本ソフト(OS)のシステム管理などを効率化するために開発した機能
最近の同社製OSには標準搭載
離れた場所から指示を出し、対象のパソコンを操作できる
OSが持つ大半の機能を実行可能で、メンテナンスなどに使われる
正式名称はWindous Powershell(ウィンドウズ・パワーシェル)
・・・パワーシェルか~
これ無効にできないの?
だいたいMS自体がオイタしないって誰が保証すんの?
ま~ず余計なコトして・・・
NSAや人民解放軍とかレノボやカスペルスキーとか
みんなヤってんだろうな~
今日は~
ネリネ ?/Nerine ?
アげるの忘れてた
なぜか花がサミしい・・・
ところで涼しくなってきたんで
そろそろ目を覚ますかな?
0 件のコメント:
コメントを投稿