2014.3.8 12:10

【ヤバい】JPEG画像に偽装する新型のトロイの木馬を発見!!やめてくれええええぇぇぇ!!





トロイの木馬の亜種、「迷彩型ゼウス」が出現
http://japan.internet.com/busnews/20140306/3.html
1394247822365

RSA はトロイの木馬「Zeus」の亜種を発見した。JPEG 形式の画像ファイルにマルウェアの設定情報を隠蔽できるようにカスタマイズされている>ので、「Stegano-Zeus」(迷彩型ゼウス)と名付けられた。

(略)

(Stegano-Zeus の画像はソース元へ)

バイナリレベルで解析しても、有効なヘッダ情報と画像情報を含んでおり、疑念を抱かせるものはない。しかし、ファイルの画像データの後には、コメントを装った付加情報が含まれていた。Base-64 という形式で符号化されている画像データと何の関係もないものであり、これこそが Zeus の設定ファイルで、感染ファイルである。ネットワーク監視装置や侵入検知システムやプロキシソフトウェアなど、たいていのツールは、一見して Web 上の画像をやり取りしているように見えるこの通信を、監視対象から外してしまう。

Zeus の設定データは、画像ファイルのコメントフィールドに格納されている。コメントフィールドはサイズの制約はなく、一般的な画像ビューワからは無視される。亜種が用いる画像ファイルは、JFIF に則っているが、コメント欄におけるデータ配列には共通性があるという。

(略)

今回のようにありきたりの画像ファイルに罠が仕掛けられるとなると、これまで以上に「信頼のおけないサイト、メール、画像には近寄らない」という、基本的なセキュリティ対策の意識が重要になってくるだろう。

(全文はソースにて)
















これきついな・・・画像とったと思ったらウイルスまで一緒に拾ってくるのは勘弁



巧妙化してツイッターでウイルス画像拡散という手口が出てきたらとんでもない数の被害者が出そう









ウォッチドッグス【CEROレーティング「Z」】ウォッチドッグス【CEROレーティング「Z」】
PlayStation 4

ユービーアイ ソフト 2014-06-26
売り上げランキング : 4

Amazonで詳しく見る

ウイルスセキュリティZERO Windows 8対応版ウイルスセキュリティZERO Windows 8対応版
Windows

ソースネクスト
売り上げランキング : 5

Amazonで詳しく見る

はちま起稿  月間1億2000万回読まれるまとめブロガーの素顔とノウハウはちま起稿 月間1億2000万回読まれるまとめブロガーの素顔とノウハウ
清水 鉄平

SBクリエイティブ 2014-03-12
売り上げランキング : 943

Amazonで詳しく見る