• 3日ランキング
  • 1週間ランキング
  • 月間ランキング




トロイの木馬の亜種、「迷彩型ゼウス」が出現
http://japan.internet.com/busnews/20140306/3.html
1394247822365

RSA はトロイの木馬「Zeus」の亜種を発見した。JPEG 形式の画像ファイルにマルウェアの設定情報を隠蔽できるようにカスタマイズされている>ので、「Stegano-Zeus」(迷彩型ゼウス)と名付けられた。

(略)

(Stegano-Zeus の画像はソース元へ)

バイナリレベルで解析しても、有効なヘッダ情報と画像情報を含んでおり、疑念を抱かせるものはない。しかし、ファイルの画像データの後には、コメントを装った付加情報が含まれていた。Base-64 という形式で符号化されている画像データと何の関係もないものであり、これこそが Zeus の設定ファイルで、感染ファイルである。ネットワーク監視装置や侵入検知システムやプロキシソフトウェアなど、たいていのツールは、一見して Web 上の画像をやり取りしているように見えるこの通信を、監視対象から外してしまう。

Zeus の設定データは、画像ファイルのコメントフィールドに格納されている。コメントフィールドはサイズの制約はなく、一般的な画像ビューワからは無視される。亜種が用いる画像ファイルは、JFIF に則っているが、コメント欄におけるデータ配列には共通性があるという。

(略)

今回のようにありきたりの画像ファイルに罠が仕掛けられるとなると、これまで以上に「信頼のおけないサイト、メール、画像には近寄らない」という、基本的なセキュリティ対策の意識が重要になってくるだろう。

(全文はソースにて)
















これきついな・・・画像とったと思ったらウイルスまで一緒に拾ってくるのは勘弁



巧妙化してツイッターでウイルス画像拡散という手口が出てきたらとんでもない数の被害者が出そう









ウォッチドッグス【CEROレーティング「Z」】ウォッチドッグス【CEROレーティング「Z」】
PlayStation 4

ユービーアイ ソフト 2014-06-26
売り上げランキング : 4

Amazonで詳しく見る

ウイルスセキュリティZERO Windows 8対応版ウイルスセキュリティZERO Windows 8対応版
Windows

ソースネクスト
売り上げランキング : 5

Amazonで詳しく見る

はちま起稿  月間1億2000万回読まれるまとめブロガーの素顔とノウハウはちま起稿 月間1億2000万回読まれるまとめブロガーの素顔とノウハウ
清水 鉄平

SBクリエイティブ 2014-03-12
売り上げランキング : 943

Amazonで詳しく見る

コメント(68件)

1.はちまき名無しさん投稿日:2014年03月08日 12:15▼返信
わーいん棚
2.はちまき名無しさん投稿日:2014年03月08日 12:18▼返信
ゼウスはあって、カリスマデビルXはないのか
3.はちまき名無しさん投稿日:2014年03月08日 12:19▼返信
うんこ
4.はちまき名無しさん投稿日:2014年03月08日 12:20▼返信
はちま寄稿にはトロイが埋め込まれてるぞ
5.はちまき名無しさん投稿日:2014年03月08日 12:20▼返信
はちまはトロイ
6.はちまき名無しさん投稿日:2014年03月08日 12:21▼返信
画像転載禁止用に良いかもな・・・
7.はちまき名無しさん投稿日:2014年03月08日 12:21▼返信
ここウイルスサイトなお前ら拾ってくるんじゃねぇよ
8.はちまき名無しさん投稿日:2014年03月08日 12:25▼返信
>>6
「不正指令電磁的記録に関する罪」に問われるぞ
9.はちまき名無しさん投稿日:2014年03月08日 12:31▼返信
はちまはトロイで
俺たちはウイルスだ!
10.はちまき名無しさん投稿日:2014年03月08日 12:35▼返信
で、どうやって感染するの?
11.はちまき名無しさん投稿日:2014年03月08日 12:36▼返信
感染する OSはなんだよ
12.はちまき名無しさん投稿日:2014年03月08日 12:39▼返信
画像はただの設定ファイルであって
実行ウイルスは別経路で感染が必要じゃん
感染後のトラフィックをごまかしてるだけ
13.はちまき名無しさん投稿日:2014年03月08日 12:40▼返信
画像検索でサムネイル表示しただけでも感染すんのか?
14.はちまき名無しさん投稿日:2014年03月08日 12:41▼返信
画像の付加情報にヴィルスのバイナリーを入れるのはわかるが
このバイナリーを実行する方法はなんだの?
通常のツールじゃ理解不能なコンテナとして無視するだけだし生かす方法がわからん
15.はちまき名無しさん投稿日:2014年03月08日 12:41▼返信
コメントにコードあってもそのままだと実行されないよな?
コードだけ先に仕込んでおいて
あとから別の方法で実行させるのか?
16.はちまき名無しさん投稿日:2014年03月08日 12:42▼返信
インターネット一時ファイル に残ってたら最悪だねー。
17.はちまき名無しさん投稿日:2014年03月08日 12:43▼返信
なんでこう狙ったようなウイルスが出てくるのか
18.はちまき名無しさん投稿日:2014年03月08日 12:44▼返信
はちまみたいな無断転載のまとめサイトをはめるための罠だな
19.はちまき名無しさん投稿日:2014年03月08日 12:45▼返信
トロイ自体じゃなくてただの設定ファイル偽装ってだけでしょ
画像見ただけで感染すると思わせるタイトルは悪意が感じられる
PV稼げればデマでもなんでも流していいってもんじゃないよ
20.はちまき名無しさん投稿日:2014年03月08日 12:47▼返信
あいかわらずはちまのバイト君よりコメ欄のほうが事態を理解してるなw
21.はちまき名無しさん投稿日:2014年03月08日 12:47▼返信
>>18
先日バカなポケモンブログ管理人がgif画像をロクにチェックせずに転載したせいで酷い目に遭ってたな
22.はちまき名無しさん投稿日:2014年03月08日 12:48▼返信
トロイに感染させた後の制御指令や情報取得を
インプラントjpegにしたってだけの話
なんら珍しいもんでもない
23.はちまき名無しさん投稿日:2014年03月08日 12:52▼返信
このサイトたまにそういう画像も転載してるよね
24.はちまき名無しさん投稿日:2014年03月08日 12:54▼返信
トロホジョンか
25.はちまき名無しさん投稿日:2014年03月08日 12:57▼返信
うーーーーーんこ
26.はちまき名無しさん投稿日:2014年03月08日 12:58▼返信
ネット上でウイルス生命体ができあがる日も近いな
27.はちまき名無しさん投稿日:2014年03月08日 12:59▼返信
画像に偽装してるのは昔からあるだろ
28.はちまき名無しさん投稿日:2014年03月08日 13:04▼返信
アカン (アカン)
29.はちまき名無しさん投稿日:2014年03月08日 13:06▼返信
Jpeg擬装はむしろレトロな手法だと思うんだが・・・
P2PやTorrentがない頃のアングラのデータ受け渡しによく使われてたし
Longinusとか懐かしいなぁ・・・
30.はちまき名無しさん投稿日:2014年03月08日 13:22▼返信
転載禁止用に仕込むのはどうだろうか
31.はちまき名無しさん投稿日:2014年03月08日 13:26▼返信
はいはいウィルスバスター入れたらええんやろ
32.はちまき名無しさん投稿日:2014年03月08日 13:29▼返信
いいぞもっとやれ
33.はちまき名無しさん投稿日:2014年03月08日 13:37▼返信
そんなウイルスが動作するバグがある画像表示ソフトなんて限られてるよ。
34.はちまき名無しさん投稿日:2014年03月08日 13:45▼返信
いや、別にjpeg画像がウイルス動作するんじゃないだろ。
タイトルと内容違いすぎるだろ
35.はちまき名無しさん投稿日:2014年03月08日 13:57▼返信
パソコンとか詳しくないんだけどiPhoneとかAndroidとかのスマホもウイルスって感染するの?
36.はちまき名無しさん投稿日:2014年03月08日 14:02▼返信
>>35
スマホ用のアンチウイルスソフトが存在している理由はなんだと思う?
37.はちまき名無しさんアグモン投稿日:2014年03月08日 14:17▼返信
寧ろ逆に天国だろ
他に別に極楽だろ
当然正反対に理想郷だろ
38.はちまき名無しさん投稿日:2014年03月08日 14:19▼返信
セキュリティソフトに検知されそうなコードはJPEGに入れておいて
後からそれを起動させる別のウイルスがあるってこと?
39.はちまき名無しさん投稿日:2014年03月08日 14:43▼返信
在日韓国セキュリティ会社の自演ウイルス乙
40.はちまき名無しさん投稿日:2014年03月08日 14:55▼返信
インプラント・・・annexとか懐かしいなあ
41.はちまき名無しさん投稿日:2014年03月08日 14:55▼返信
画像を表示する側(ブラウザとか)に脆弱性がある場合は、
実行ファイルを仕込んだ画像ファイルを読み込ませて、
バッファーオーバーランさせることで感染させる手口はありえるわけだが、
これはそういうことじゃないよね。
42.はちまき名無しさん投稿日:2014年03月08日 15:39▼返信
別にコレで感染するわけじゃないな。
感染したマルウェア、ワームがウィルスチェックを騙してデータをやり取りする方法だ。
これが検出されたときは、すでに感染済みだ。
43.はちまき名無しさん投稿日:2014年03月08日 15:41▼返信
ネットに繋がんだらええやん
44.はちまき名無しさん投稿日:2014年03月08日 16:02▼返信
強制ログインされたら困るぞよ
45.はちまき名無しさん投稿日:2014年03月08日 16:31▼返信
また原発のPCが感染しそうw
46.はちまき名無しさん投稿日:2014年03月08日 16:56▼返信
ウィルス拾ってくるのが悪い
47.はちまき名無しさん投稿日:2014年03月08日 17:01▼返信
Vitaで画像保存すればいい
48.はちまき名無しさん投稿日:2014年03月08日 17:02▼返信
トロイのコードをjpegのコードに上手いこと載っけたということなのか。
49.はちまき名無しさん投稿日:2014年03月08日 17:09▼返信
無断転載も加害者だろうが
50.はちまき名無しさん投稿日:2014年03月08日 17:22▼返信
未知のマルウェアだからと言って、ウイルスバスターは検出しない。これが感染の原因となる。
キヤノンの物なら、一発で退治だな!
51.はちまき名無しさんアグモン投稿日:2014年03月08日 17:34▼返信
寧ろ逆に満足だろ
他に別に満点だろ
当然正反対に満腹だろ
52.はちまき名無しさん投稿日:2014年03月08日 17:44▼返信
ちょ、この画像、Twitterのタイムラインに出てたんすけど・・・。
Twitterでリツイート拡散される?
53.はちまき名無しさん投稿日:2014年03月08日 18:07▼返信
インターネットを滅ぼしたい勢力でもいるのかしら
迷惑な話だよ
54.はちまき名無しさん投稿日:2014年03月08日 18:11▼返信
もう感染したかもわからん。。。
55.はちまき名無しさん投稿日:2014年03月08日 18:21▼返信
アホは説明しても理解しないのな
画像だけで感染させるとしたら
それはブラウザなりビューワーなりの
固有の脆弱性突かないとならんのよ
これはそういうたぐいじゃない
というかそこらにありふれてる珍しいもんじゃない
56.はちまき名無しさん投稿日:2014年03月08日 20:02▼返信
まーた中途半端な情報で煽りやがって。
zeusが先だろ
57.はちまき名無しさん投稿日:2014年03月08日 20:08▼返信
無知ですがトロイの木馬新種や亜種が出てきてからウイルスソフトの会社とかが対策が取れるようになるのに何日ぐらいかかるんでしょうか
58.はちまき名無しさん投稿日:2014年03月08日 21:07▼返信
もうMS-DOSに戻るしかないのか(´ω`)
59.はちまき名無しさん投稿日:2014年03月08日 22:01▼返信
>>58
そこまでいかなくてもWindows3.1ぐらいで多分イケル
60.はちまき名無しさん投稿日:2014年03月08日 22:05▼返信
食品安全基準、医療、金融、保険、労働、著作権、放送、電気通信、法務、士業、教育、郵政、公共事業なども対象
「サルでもわかるTPP」「日本分断工作スレを報告するスレ」で検索
61.はちまき名無しさん投稿日:2014年03月08日 22:39▼返信
木馬に股がると天井からギロチン、壁からアイアンメイデンが襲ってくる無限コンボ

今回は無かったのかな?
62.はちまき名無しさん投稿日:2014年03月09日 00:19▼返信
つまり翼を授けるアレですね
63.はちまき名無しさん投稿日:2014年03月09日 01:10▼返信
で?
64.はちまき名無しさん投稿日:2014年03月09日 01:46▼返信
もう、ツイッターでそれらしきもんを見かけたけど?
65.はちまき名無しさん投稿日:2014年03月09日 07:42▼返信
ノートン先生いれとけば大丈夫だろ
66.はちまき名無しさん投稿日:2014年03月09日 08:59▼返信
三角木馬
67.はちまき名無しさん投稿日:2014年03月09日 13:32▼返信
なお、ZEROの広告載せてるはちま
68.はちまき名無しさん投稿日:2014年03月09日 23:29▼返信
>>6
はちま対策にバッチリだな

直近のコメント数ランキング

直近のRT数ランキング