ファイルを利用せず、メモリ上のみで存在する不正プログラムが登場 - TM

「Phasebot」は、ボット管理者の命令により、「"form grabbing(フォームグラビング)"による Web上のデータフォームからの認証情報収集」「DDoS攻撃の実行」「不正プログラム自身の更新」「ファイルのダウンロードおよび実行」「URLへのアクセス」などの不正活動を実行できる。

同社は、この不正プログラムが、Windowsレジストリに隠ぺいされたコンポーネントを実行させるために、Window内蔵の正規のシステム管理ツールWindows PowerShellを利用して、セキュリティ対策製品の検出を回避している点に注目している。