コラム : トロイの木馬Adwindの最新版とアンチウイルスの関係

ADWIND(アドウィンド)は、過去、世界中の産業企業の攻撃にサイバー犯罪者によって使用されてきましたが、現在、一連のウイルス対策回避ツールが新しく組み込まれています。

###

特に懸念されているのは、Microsoft Excelを危険にさらし、ウイルス対策ソリューションを回避することを目的とした、新しい動的データ交換 (Dynamic Data Exchange、DDE) インジェクションコード機能です。
攻撃者は、悪意のあるメッセージをデフォルトでExcelで開く.CSVまたは.XLT添付ファイルとして送信します。
専門家によると、難読化の目的で新しい方式に実装されたといいます。 チェックする必要があるヘッダーがファイルに含まれていません - これはASCII文字がCSV形式で表示されることを期待するアンチウイルスソフトウェアを混乱させる可能性があります。
そのため、アンチウイルスソフトウェアはファイルをマルウェアとして検出される代わりに、単にファイルを破損したものとして扱ってしまう可能性があります。

詳細は以下をご覧ください。
リンク

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]