ビデオ: Email-Worm.Win32.Loveletter (вирус-червь ILOVEYOU) (九月 2024)
ウイルス対策製品のテストに使用するマルウェアが感染した仮想マシンの場合、新しいテストを開始するたびにデジャヴになります。 すべてのテストで仮想マシンをまったく同じ開始点にロールバックし、ウイルス対策ソフトウェアをインストール(またはインストールしよう)して、クリーンアップを試みます。 しかし、時には何かが起こります。 時々、マルウェアは友人を遊びに誘います。
単独のハッカーがウイルスを一生懸命に作成する時代はもう過ぎ去りました。 今日、マルウェアエコシステム全体が存在し、そのエコシステムの繁栄するコンポーネントの1つは、サイバー犯罪者が別のサイバー詐欺師にお金を払って既存のマルウェアに新しい脅威を便乗させる状況に関係しています。 「ドロッパー」と呼ばれるものには、悪意のあるペイロードさえありません。 それらは、 他の マルウェアの侵入口として機能するだけです。
それは私のテストにとって何を意味しますか? 新しいウイルス対策ソフトウェアが完全にインストールされてスキャンを実行する前に、感染したシステムが長く動作するほど、既存の感染が友人をパーティに招待する可能性が高くなります。 これらのシステムに保護をインストールするために、テクニカルサポートが作業に数日かかることがあります。 彼らが忙しい間、マルウェアもそうです。 怖い!
ゲームオーバーZeuS
先月のMalware 2013カンファレンスで、オランダの研究生がGameover ZeuSの非常に詳細な分析を発表しました。 ZeuSトロイの木馬の他のインスタンスと同様に、このマルウェアネットワークにはさまざまな機能がありますが、主にオンラインバンキングの資格情報などの機密情報を盗むことを目的としています。 Gameover ZeuSの違いは、集中管理されたコマンドアンドコントロールシステムの代わりに、分散型のピアツーピアネットワークを使用しているため、追跡と根絶がはるかに難しくなっていることです。 私へのニュース!
驚いたことを想像してみてください。最近、ISPから、IPアドレスからのGameover ZeuSトラフィックが検出されたというメモを受け取りました。 いいえ、研究者からの感染は検出しませんでした。 むしろ、私の既存のサンプルの1つは、新しい友人を居住地に招待しました。たぶん、異常な数日間にわたるテクニカルサポートマラソンで、十分な時間が与えられました。
数年前、ライブマルウェアが感染した仮想マシンを使用してウイルス対策のテストを始めたとき、テストシステムのマルウェアの数が安定していることを期待できました。 インターネット上で積極的に拡散しようとするマルウェアのサンプルをインストールしない限り、問題の一部になることは避けられます。 ISPからのメモはモーニングコールでした。 マルウェアサンプルの代表的なコレクションをインストールした場合、それらのいずれかが動作を変更したり、危険な仲間を持ち込まないという保証はありません。
確かにゲームオーバー
ISPを変更して通知を回避することも考えられますが、それは解決策ではありません。 仮想マシンの外部に害を及ぼす可能性のある慣行を良心で続けることはできません。 多くのウイルス対策ツールには接続が必要なため、テストシステムをインターネットから切り離すことはできません。 また、独立した大規模なテストラボのように、閉鎖的な環境でマルウェアのトラフィックを複製するためのリソースがありません。 実践的なライブマルウェアテストを廃止する必要があります。
プラス面として、最近の独立したウイルス対策テストラボでは、非常に優れたテストをいくつか作成しています。 間違いなく、これらの結果をもっと活用します。 スパムフィルター、フィッシング保護、悪意のあるURLブロックなど、アクティブなマルウェアを潜在的にリリースすることを伴わないテストを引き続きテストします。 そして、すべてのウイルス対策のすべての機能を掘り下げて、最良の機能を特定するために取り組んでいきます。 私は、外の世界で問題を引き起こす可能性のあるテストを実行しません。
新しいゼロデイテスト
さらに、非常に新しい脅威のダウンロードのブロックを各ウイルス対策が処理する方法を確認するための新しいテストを追加しています。 英国のセキュリティ調査会社であるMRG-Effitasの良き人々は、悪意のあるURLの膨大なリアルタイムフィードへのアクセスを私に与えてくれました。 このフィードを使用して、最新の悪意のあるファイルをウイルス対策がどのように処理するかを確認できます。 URLをブロックしますか? ダウンロードをブロックしますか? 完全に見逃していますか? この新しいテストが完全に進行するのを楽しみにしています。
