- 543 名前: ◆0fQkHdNop2 mailto:sage [2008/10/14(火) 21:37:11 ]
- >>533
>でも今回の場合はエフセキュがそのマルウェアに対応してて
>マルウェアが行動に移す前にストップをかけrenameした。
>つまり感染はしてないわけ。
リネームの時期についての認識が甘いね。
F-SecureがTrojan-Downloader.JS.Agent.chwを含んだインターネット
キャッシュをリネームしたのは、>>512が再起動して再スキャンした時でしょう。
つまり、Trojan-Downloader.JS.Agent.chwと共に読み込まれた悪質コードは
リネーム前に実行されてるはずです。
Trojan-Downloader.JS.Agent.chwと悪意コード実行後にF-Secure再起動して
リネームしても無意味です。わかりますか?
それから、前もって言っておきますと、Trojan-Downloader.JS.Agent.chwは
セキュリティーホールのあるブラウザーで見た時は活性化してF-Secureを強制
終了させますが、インターネット・キャッシュに入った状態ではクリックさえ
しなければ休眠状態なので再起動後のF-Secureでリネームできたのでしょう。
>それと5年前のマルウェアに95のパソコンで行った感染実験の話なんてする価値ないです。
5年前でも、本質は同じです。違いはマルウェアは進歩してステルス化してる事です。
尚、ノートンは落とされないように進化しましたが、F-Secureはウィルスに落とされ
てるので、今でも自己防御対策が不十分もしくは対策されてないと思います。
|
 |
