韓国の“サイバーテロ”に使用されたマルウェア、セキュリティ各社が分析 internet.watch.impress.co.jp/docs/news/20130321_592671.html 「ドロッパーは、「AgentBase.exe」という名前でMBRを不能にするモジュールを %TEMP%フォルダーにダウンロードし、実行させる。」 あきらかに クソ怪しいファイル名と Tempにファイルを落とされて 本当に気づかなかったのか? おそらく これプロセスにも出てたんじゃないのかな 名前が。 やはり 「韓国の2社(AhnLabとHauri)のウイルス対策製品を作動不能にしようと試みる。」 これが原因で セキュリティが半分 止まっていたとか? ごく 当たり前な言葉では ウイルス対策をしましょう とか 言われるけど このように セキュリティ自体が 停止させられたり あるいは 機能してるように見えて 実際は ウイルスを 許可していたりした場合には かえって ウイルス感染に 気づくのが遅れる場合はないのか? という点も 気になる。 サイトを運営してる人のブログで サイト改ざんにより ウイルス被害が出たという話があり その人の場合も 使用している セキュリティが見つけられなかった。 確実に見つけられるものなんてないことは分かるけど その人は サポートも受けて相談したにもかかわらず 「あなたのPC(サーバ?)に ウイルスはありません」 っと言われたそうですw これが原因で 逆にウイルスの存在に 気づくのが遅れたという話ですね。 「新種だったから」 なんていうのは 言い訳にしか聞こえない。 感染している そのときに 「ソレは 実際に 動いてる」 わけだから。 大規模に感染して 全てが 無体策だったなんてありえないし それなら 対策ソフトという セキュリティ とやらは 何をしてたんだ? という疑問なんだけど このような ウイルスで その存在に気づけない理由や どのようにしたら 気づきやすいか? 等の 意見を求めます。
↧