元バイヤーのBlog beta

ニコ生 元バイヤーのBlog
111234567891011121314151617181920212223242526272829303101

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
【 --/--/-- (--) 】 スポンサー広告 | TB(-) | CM(-)

Skypeでのウィルス伝播、また新しいタイプ

ちょっと前にもありましたが

今回は拡張子偽装で
たちが悪いので記事にしておきます。

skype virus

前置きなしに、この文章が貼られたら
絶対にクリックしてはいけません。
クリックすると拡張子scrというファイルがダウンロードされ
それをクリックすることによって感染します。

scrという拡張子はスクリーンセーバーファイルと認識され
正常なファイルであればこれが実行された場合
スクリーンセーバーが再生されます。
しかし今回はこの拡張子に偽装したウィルスになっています。
非常にたちが悪いので注意してください。

感染した場合は
即座にアンチウィルスソフトにてスキャンして駆除してください。


追記

3段階です。

まず貼られるURLを見ても、前回流行ったタイプとは違い
自分のアカウント名やIDの文字列がありません。

そしてクリックするとDLされるファイルは
貼られたURLの拡張子の.jpg
ではなく、.scrのスクリーンセーバーファイルになります。


んで、そのscrファイルは偽装されており
中身はウィルスになります。

挙動についてはわかりませんが
クラウドスキャンを実施している
各アンチウィルスソフトメーカーだと
現時点、現時刻において
30数メーカーのうち4メーカーのみで検出されます。
時間の経過とともにパターンファイルが更新されるので
後発で踏んだ場合はスキャンで引っかかる確率が上がりますが
発生の最初期に踏むと、感染する危険性が高いです。

各セキュリティソフトメーカーは
新種が出た後でパターンファイルを配布します。
それ以前にスキャンで捕まえられるのは
ヒューリスティック分析に優れた
挙動予測をするタイプのエンジンでスキャンした場合のみです。


ヒューリスティック分析については
強くすると誤反応が多くなり
弱くするとザルになるという
微妙なアルゴリズムが必要になり
完璧なものはありません。

色々調べて、自分が納得できるレベルの
セキュリティソフトを選ぶべきでしょう。

ちなみにMSEはヒューリスティック分析は搭載していません。

とりあえず、MSEじゃ満足できない人向けに
掲載してみた。

お金払って買うならこの中のどれかだと思ってるセキュリティソフト。

年末は不正アクセスやら新種のウィルスやらが多くなる時期なので
対策はしておきましょう。
もちろん、無料のセキュリティソフトでも大丈夫だと思います。
無料でも有料でも、セキュリティソフトの中に
どのような機能が入ってるかを知っておくべきだと思います。

では、お大事に。
【 2012/11/26 (Mon) 】 速報!! | TB(1) | CM(2)
http://www.youtube.com/watch?v=0MxpOSCW8lE
↑の左のモニターどこで売ってるかしりませんか?
【 2012/11/29 】 [ 編集 ]
http://kakaku.com/item/K0000330314/
ツクモのネット通販で購入できますね。
【 2012/12/01 】 [ 編集 ]
コメントの投稿












管理者にだけ表示を許可する
トラックバック
この記事のトラックバックURL

まとめ【Skypeでのウィルス伝】
ちょっと前にもありましたが今回は拡張子偽装でたちが悪いので記事にしておきます。前置きなしに、この文
【2012/11/26】 まっとめBLOG速報
プロフィール

Author:motobuyer
ニコ生で配信をしております。
夕方18時くらいから深夜くらいまで配信しています。

↓フォローすれば記事更新時にツイートします。
カレンダー
11 | 2016/12 | 01
- - - - 1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31
カウンター
オススメショップ





QRコード
QR
検索フォーム
Hulu


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。