Dropper (ドロッパー) は、マルウェアをPCや他のデバイスに感染させるアプリケーションです。
WannaCryの被害拡大にはこの種のプログラムが使用されました。
###
WannaCryのドロッパーには、パスワード保護された暗号化ランサムウェアファイルや、サイバー犯罪者の要求が表示されるWindowsデスクトップの壁紙、オニオンサーバーのアドレスのリスト、ビットコインの取引口座の名前 (Torネットワークを持った別のアーカイブを含む) など、大量のツールが含まれています。
本体のワームを起動し、システムに自身をインストールした後、ランダムに指定されたシステムサービスとして自身のコピーを起動しようとします。これが失敗した場合、通常のアプリケーションとして実行します。ドロッパーの主な仕事は、アーカイブされたコンテンツをディスクに保存し、ランサムウェアを起動させることです。
(リンク »)
Dropper (ドロッパー) とは・・・
ターゲットとしたシステムに何らかのマルウェア (ウイルス、バックドアなど) をインストールするように設計されたトロイの木馬の一種。 第一段階として、ドロッパーはウイルススキャナによって検出されないような方法でマルウェアのコードを標的とするシステムに侵入させます。第二段階で、ドロッパーは、さらにマルウェアをダウンロードして攻撃します。
WannaCryのドロッパーには、パスワード保護された暗号化ランサムウェアファイルや、サイバー犯罪者の要求が表示されるWindowsデスクトップの壁紙、オニオンサーバーのアドレスのリスト、ビットコインの取引口座の名前 (Torネットワークを持った別のアーカイブを含む) など、大量のツールが含まれています。
本体のワームを起動し、システムに自身をインストールした後、ランダムに指定されたシステムサービスとして自身のコピーを起動しようとします。これが失敗した場合、通常のアプリケーションとして実行します。ドロッパーの主な仕事は、アーカイブされたコンテンツをディスクに保存し、ランサムウェアを起動させることです。
(リンク »)
Dropper (ドロッパー) とは・・・
ターゲットとしたシステムに何らかのマルウェア (ウイルス、バックドアなど) をインストールするように設計されたトロイの木馬の一種。 第一段階として、ドロッパーはウイルススキャナによって検出されないような方法でマルウェアのコードを標的とするシステムに侵入させます。第二段階で、ドロッパーは、さらにマルウェアをダウンロードして攻撃します。
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。
お問い合わせにつきましては発表元企業までお願いいたします。
