###
コンポーネントBadMFSは、暗号化し、わかり難くされた形式で他のマルウェアコンポーネントを格納する秘密のファイルシステムです。Windows Transitory File Systemは5番目のコンポーネントです。 WikiLeaksによると、それはBadMFSの代わりに設計されています。 コンポーネントは一時ファイルを使用し、ローカルファイルシステムに依存しませんでした。
リンク ※ロシア語
悪意のあるプログラムが、通常のファイルにデータの書き込みをしたり、インターネット経由で送信したりするときに、悪意のあるプログラムが独自のファイルシステムを必要としているのかどうか疑問に思うかもしれません。
これは、予防的な保護コンポーネントのためです。悪意のあるプログラムが起動しても(たとえば、ユーザーがディスクドライブ全体または特定のアプリケーションのすべてのトラフィックをスキャンの例外のリストに追加した場合)、そのプロセスはこのアンチ・ウイルスによって精細に調べられます。新しいプログラムの活動は予防的保護によって最も確実に監視されます。そして、CIAはそれを回避する方法を見つけました。
この続きは以下をご覧ください
リンク
御社のプレスリリース・イベント情報を登録するには、ZDNet Japan企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。
