・高度化するPDFウイルスに備えよう:ITpro
<a href="http://itpro.nikkeibp.co.jp/article/COLUMN/20081211/321215/">http://itpro.nikkeibp.co.jp/article/COLUMN/20081211/321215/</a>
Adobe Readerは,Webブラウザと類似した動作をする。具体的には,アクションやAcrobat JavaScriptを利用することでPDFドキュメントをWebと連動させたり,メールを送信したりできる。さらにJavaScriptの内容が16進数などにエンコード(符号化)されていても認識できる。つまり,コードを判読できない状態に変換すること(難読化)が容易なのである。
オリジナル・ファイルの場合と比べて,何文字かを変換(難読化)するだけで検出率が大幅に下がることが分かる。既にスパム・メールでは暗号化による検出回避技術が利用されている。他の回避技術が悪用される日も遠くはないだろう。
ちょっと難読化しただけで、とたんに検出率が落ちるんですね。
簡単な分だけ、たちが悪そう。
■関連記事
- フルスキャンは必要か
- iPhoneやiPadのウイルス対策ソフト
- セキュリティ:2009年は小口を狙ったマルウェアが増える
- 2008年は、マルウェアサイトが4.5秒に1つ生まれた
- 冬期の長期休暇を控えて(JPCERT/CC )
![PLAYER(DVD付)【初回限定生産】 [CD+DVD] [Limited Edition]](http://ecx.images-amazon.com/images/I/51FyF%2BeW3KL._SL160_SL125_.jpg)
コメントする