コラム : Windowsに仕掛けられたCIAによるマルウェアの実態

株式会社Doctor Web Pacific 2018年01月22日

WikiLeaksは、Windows XPとWindows 7を実行しているマシンで、データを収集するために使用されるいくつかのCIAツール(マルウェア)に関する別のバッチの情報を公開しています。これらの「ヘルパー」はかなり興味深いものです。

###

コンポーネントBadMFSは、暗号化し、わかり難くされた形式で他のマルウェアコンポーネントを格納する秘密のファイルシステムです。Windows Transitory File Systemは5番目のコンポーネントです。 WikiLeaksによると、それはBadMFSの代わりに設計されています。 コンポーネントは一時ファイルを使用し、ローカルファイルシステムに依存しませんでした。

(リンク ») ※ロシア語

悪意のあるプログラムが、通常のファイルにデータの書き込みをしたり、インターネット経由で送信したりするときに、悪意のあるプログラムが独自のファイルシステムを必要としているのかどうか疑問に思うかもしれません。

これは、予防的な保護コンポーネントのためです。悪意のあるプログラムが起動しても(たとえば、ユーザーがディスクドライブ全体または特定のアプリケーションのすべてのトラフィックをスキャンの例外のリストに追加した場合)、そのプロセスはこのアンチ・ウイルスによって精細に調べられます。新しいプログラムの活動は予防的保護によって最も確実に監視されます。そして、CIAはそれを回避する方法を見つけました。

この続きは以下をご覧ください
(リンク »)

関連情報へのリンク »

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

株式会社Doctor Web Pacificの関連情報

株式会社Doctor Web Pacific

株式会社Doctor Web Pacificの記事一覧へ

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]