2016年2月2日 15:04
進化するダウンローダー、シンクホール検知でサンドボックスを回避か
この時、リストの最初のドメインにコンタクトを試みて、最初のサーバにコンタクトできない場合は、次々と別のモジュールへコンタクトを実行する。ドメインのリストには次のようなものがある。
transliteraturniefabriki.com:通信と追加のプラグインのダウンロードのための最初のコントロールサーバ
tornishineynarkkek2.org:バックアップ用のサーバ
upmisterfliremsnk.net:バックアップ用のサーバ
itnhi4vg6cktylw2.onion:他のコントロールサーバにアクセスできない場合、onionアドレスで接続を確立するためのサーバ
時間チェック機能は、標準のNetwork Time Protocol(NTP)サーバを使用して時刻をチェックし、攻撃を実行するかを判断する。このチェックによって、コントロールサーバから受信した時刻と公開タイムサーバから受信した時刻を比較し、経過時間が特定のしきい値を超えた場合は、スリープ状態で一定の時間を過ごしてからもう一度時刻をチェックする。
マカフィーは、公開NTPサーバを使用した時刻チェックは比較的新しい機能であり、多くの動的なマルウェア検知システムで使用されているローカルシステムの時刻の偽装に対抗するものだと説明している。
引越し後…アパートに訪問してきた業者「2万円です」”備品”の金額を請求!?その直後→業者「住民みんな買ってます~」