2015年4月24日 11:10
ファイルを利用せず、メモリ上のみで存在する不正プログラムが登場 - TM
「Phasebot」は、ボット管理者の命令により、「"form grabbing(フォームグラビング)"による Web上のデータフォームからの認証情報収集」「DDoS攻撃の実行」「不正プログラム自身の更新」「ファイルのダウンロードおよび実行」「URLへのアクセス」などの不正活動を実行できる。
同社は、この不正プログラムが、Windowsレジストリに隠ぺいされたコンポーネントを実行させるために、Window内蔵の正規のシステム管理ツールWindows PowerShellを利用して、セキュリティ対策製品の検出を回避している点に注目している。
夫抜きで温泉旅行へ…しかし妻から『30万円の旅館代』でSOS連絡!?⇒「カードが使えないんだけど」夫「ああ」続けた言葉に「へ?」