495 - 核撃てば尊師 2014/03/08(土) 12:01:57 ID:xa20VVmw
【ヤバ杉内】JPEG形式のウイルスが出現
http://hayabusa.2ch.net/test/read.cgi/livejupiter/1394246939/
−−−−−−−−−−−−引用ですを−−−−−−−−−−−−−−−
1 名前:風吹けば名無し@転載禁止[] 投稿日:2014/03/08(土) 11:48:59.36 ID:Zfn/LCjA
トロイの木馬の亜種、「迷彩型ゼウス」が出現
http://japan.internet.com/busnews/20140306/3.html
RSA はトロイの木馬「Zeus」の亜種を発見した。JPEG 形式の画像ファイルにマルウェアの設定情報を隠蔽できるようにカスタマイズされているので、
「Stegano-Zeus」(迷彩型ゼウス)と名付けられた。すでに3万5,000台規模のボットネットを構築している事例が確認され、中央ヨーロッパの国々を標的
として、金融機関や大手企業の内部 PC の感染例が確認されている。
上の画像は、Stegano-Zeus が感染しているボットにダウンロードされていた画像である。バイナリレベルで解析しても、有効なヘッダ情報と画像情報を
含んでおり、疑念を抱かせるものはない。しかし、ファイルの画像データの後には、コメントを装った付加情報が含まれていた。Base-64 という形式で符
号化されている画像データと何の関係もないものであり、これこそが Zeus の設定ファイルで、感染ファイルである。ネットワーク監視装置や侵入検知シ
ステムやプロキシソフトウェアなど、たいていのツールは、一見して Web 上の画像をやり取りしているように見えるこの通信を、監視対象から外してしまう。
−−−−−−−−−−−−引用ですを−−−−−−−−−−−−−−−
これでアフィの残党を蹴散らしてやりましょう