25/12/06(土)19:52:37No.1379829800+
21:17頃消えます
本日のオススメしないオススメのマルウェアは『BRICKSTORM』なんぬこのスレは古いので、もうすぐ消えます。
こいつは中国が支援している中国語圏のハッカー集団『Warp Panda』が作ったとされるスパイウェアなんぬ
具体的な被害はF5ネットワークス社がセキュリティ製品『BIG-IP』のソースコードを盗まれたんぬ
DDos対策もVPN保護もファイウォール等を総合的にやってくれるネット門番?ネット弁慶?みたいなもんなんぬ
それはさておきこいつは自己修復が得意なんぬ
まず最初にスクリプトを改変しシステム起動時にこのマルウェアが起動するように設定
さらに特定の変数を監視し、自分が停止したら別の自分をコピーして再配置
古いマルウェアは消え(消され)、新しいのが活動するんぬ
そしてとっておきは、仮想マシンを複数起動させる環境をターゲットにした感染特性なんぬ
裏でこっそり監視対象外の仮想マシンを作り、そこで活動するんぬ
| … | 125/12/06(土)19:54:33No.1379830489+すげー |
| … | 225/12/06(土)19:54:43No.1379830555+もうひとつ検知率の低さは、こいつの活動は極めてゆっくりで大きな動きがないことなんぬ |
| … | 325/12/06(土)19:56:05No.1379831059+>すげー |
| … | 425/12/06(土)19:59:29No.1379832209+タスクマネージャー開いて変なアプリある!って気付けるのは昔の話なんぬな |
| … | 525/12/06(土)20:02:56No.1379833464そうだねx1正規プロセスは変な名前にするのやめてくれ |
| … | 625/12/06(土)20:03:25No.1379833657+>正規プロセスは変な名前にするのやめてくれ |
| … | 725/12/06(土)20:22:23No.1379840394+セキュリティのコードが盗まれたのはなんらかの対策してると思うけどゼロデイ攻撃来るかもしれないんだよね |
| … | 825/12/06(土)20:23:04No.1379840639+マルウェアキャッツキター! |
| … | 925/12/06(土)20:47:52No.1379849531+>マルウェアキャッツキター! |
| … | 1025/12/06(土)21:11:20No.1379857795+ぬあー |