トロイの木馬の亜種、「迷彩型ゼウス」が出現 | ニコニコニュース
RSA はトロイの木馬「Zeus」の亜種を発見した。JPEG 形式の画像ファイルにマルウェアの設定情報を隠蔽できるようにカスタマイズされているので、「Stegano-Zeus」(迷彩型ゼウス)と名付けられた。すでに3万5,000台規模のボットネットを構築している事例が確認され、中央ヨーロッパの国々を標的として、金融機関や大手企業の内部 PC の感染例が確認されている。
上の画像(※)は、Stegano-Zeus が感染しているボットにダウンロードされていた画像である。バイナリレベルで解析しても、有効なヘッダ情報と画像情報を含んでおり、疑念を抱かせるものはない。しかし、ファイルの画像データの後には、コメントを装った付加情報が含まれていた。Base-64 という形式で符号化されている画像データと何の関係もないものであり、これこそが Zeus の設定ファイルで、感染ファイルである。ネットワーク監視装置や侵入検知システムやプロキシソフトウェアなど、たいていのツールは、一見して Web 上の画像をやり取りしているように見えるこの通信を、監視対象から外してしまう。
※:オレ的ではちょっと載せられない絵なので気になる人は↓元記事へ
以下、全文を読む
<この記事への反応>
トロイの次はゼウスかい 次はなんだろな オーディーンとか(
やはりどんなにセキュリティを強化しても、それを超えるような脅威がまた現れる・・・輪廻は続くということなのか
迷彩型ゼウスとか言うからてっきりガンダムの敵機体かと
なんでこんな名前厨二なんだ かっこいいじゃねぇか(おい
バイナリーでプログラムを作った経験のある人にはコンピュータは何でもありだということぐらい解ると思う。こりゃテロだ。これを簡単に削除する方法を見つければ賞賛に値する。
いまいちよくわからなかったのだが
画像データに偽装した新型のコンピュータ・ウィルスが流行っている
ということでいいのかお?
画像ファイルを取ってきたらウイルス感染するなら
お前も怪しいeroサイトに行くときは注意しないとなw
いや、注意しても回避したりできないかw
『やらななきゃいけない』ことがあるもんなw
うるせーバカ!男には避けられない戦い
乗り越えなければいけない試練があるんだよ!
しかし、良い子のみんなは怪しいサイトには行かないように!
人力でこれを回避するのはすごく難しいことだからな!
グランド・セフト・オートV 【CEROレーティング「Z」】 発売日:2013-10-10 メーカー:テイクツー・インタラクティブ・ジャパン カテゴリ:Video Games セールスランク:10 Amazon.co.jp で詳細を見る |
SOUL SACRIFICE DELTA ソウル・サクリファイス デルタ 発売日:2014-03-06 メーカー:ソニー・コンピュータエンタテインメント カテゴリ:Video Games セールスランク:21 Amazon.co.jp で詳細を見る |
[ 雑談・その他の話の記事一覧 ]
今週の人気記事
その他おすすめサイト
この記事へのコメント
-
- 1 名前: 2014年03月08日 11:00 返信する
-
- 2 名前: 名無しゲーマーさん 2014年03月08日 11:00 返信する
- 1げとお前らおせぇ
-
- 3 名前: 名無しゲーマーさん 2014年03月08日 11:01 返信する
-
>>2
お前がおせぇ
-
- 4 名前: 名無しゲーマーさん 2014年03月08日 11:02 返信する
- 大昔の割れ偽装思い出した
-
- 5 名前: 名無しゲーマーさん 2014年03月08日 11:02 返信する
-
エロサイトがぁあああああ
-
- 6 名前: 名無しゲーマーさん 2014年03月08日 11:03 返信する
- 載せられないとか言いながらスクショに載ってんじゃん
-
- 7 名前: 名無しゲーマーさん 2014年03月08日 11:04 返信する
-
でも画像は実行ファイルじゃないから動くことは無いよな
jpegは不要なデータだらけなので,表示ソフトもちゃんと必要なデータかどうか調べてから開くしさ
もっと単純なbmpファイルとかに埋め込まないと意味無いと思う
-
- 8 名前: 名無しゲーマーさん 2014年03月08日 11:06 返信する
-
俺のチ○ポもウィルスに感染したかも
内部が痛痒い
-
- 9 名前: 名無しゲーマーさん 2014年03月08日 11:06 返信する
- ゼウスの次はハーデスか
-
- 10 名前: 名無しゲーマーさん 2014年03月08日 11:07 返信する
-
もともとJPEG画像にはEXIFとかJFIFとかのヘッダ情報を埋め込めるんだよね。
でもそれをウイルスとして利用するってのはちょっと思いつかなかった。
-
- 11 名前: 名無しゲーマーさん 2014年03月08日 11:11 返信する
- jpegはどんなデータでもまるごと埋め込める
-
- 12 名前: 名無しゲーマーさん 2014年03月08日 11:12 返信する
- 肉ファイルwww
-
- 13 名前: 名無しゲーマーさん 2014年03月08日 11:12 返信する
-
>>8
病院池。
-
- 14 名前: 名無しゲーマーさん 2014年03月08日 11:12 返信する
- ドイツ人wwwwwwwww
-
- 15 名前: 名無しゲーマーさん 2014年03月08日 11:13 返信する
-
埋め込まれた情報を削除するだけなら
JPEG Cleaner とかのフリーソフト使えばおk
-
- 16 名前: 8 2014年03月08日 11:15 返信する
-
>>13
てめええええええ!!!!!!!!!!!タイマンだこの野郎おおおお!!!!!!!!!!!
-
- 17 名前: 名無しゲーマーさん 2014年03月08日 11:18 返信する
- ミリオンアーサーかな?(粉蜜柑)
-
- 18 名前: 名無しゲーマーさん 2014年03月08日 11:18 返信する
-
>マルウェアの設定情報を
>設定情報を
>設定情報
別に画像ファイルにウイルスが感染してる訳じゃないよ
勘違いしすぎ
-
- 19 名前: 2014年03月08日 11:27 返信する
- ���Υ������ȤϺ��������ޤ�����
-
- 20 名前: 名無しゲーマーさん 2014年03月08日 11:30 返信する
- 画像なんか集めないし
-
- 21 名前: ゴーディア〜ン 2014年03月08日 11:30 返信する
-
>>19
>>16はいつも発狂してるから気にするなw
-
- 22 名前: は? 2014年03月08日 11:31 返信する
- 似たようなの世界仰天で見たぞ
-
- 23 名前: 名無しゲーマーさん 2014年03月08日 11:32 返信する
-
感染してるウイルスに怪しまれずに実行コマンド送る方法だから
テロリストに武器密輸するみたいな感じか
-
- 24 名前: 名無しゲーマーさん 2014年03月08日 11:33 返信する
- それは困った
-
- 25 名前: まとめブログリーダー 2014年03月08日 11:35 返信する
- 迷彩型カーリー
-
- 26 名前: 名無しゲーマーさん 2014年03月08日 11:39 返信する
- ウィルスが直でデータをやり取りしてるとセキュリティソフトが発見するから、偽装のためにデータをJPEG画像に埋め込んでやり取りしてるってだけだろ。データが埋め込まれたJPEG画像を見ただけでは感染しないって。
-
- 27 名前: 名無しゲーマーさん 2014年03月08日 11:41 返信する
- ミリオンアーサーかな?
-
- 28 名前: 2014年03月08日 11:42 返信する
- ���Υ������ȤϺ��������ޤ�����
-
- 29 名前: まとめブログリーダー 2014年03月08日 11:44 返信する
- 久しぶりにミリオンアーサー起動したが遊び方分からず断念
-
- 30 名前: 名無しゲーマーさん 2014年03月08日 11:48 返信する
-
やはり争いは争いしか生まないようだ
それに掛ける対策の費用考えたら、PC一個を完全に工口用にしちゃうほうが安いよ
工口サイト観覧とかケシカラン事するPCで仕事とかする奴ってマジ馬鹿ですか?
-
- 31 名前: 名無しゲーマーさん 2014年03月08日 11:49 返信する
- ただのケツ画像が載せられないのか
-
- 32 名前: 名無しゲーマーさん 2014年03月08日 12:00 返信する
- イカタコウイルス思い出した
-
- 33 名前: 名無しゲーマーさん 2014年03月08日 12:02 返信する
- オープン2chに張り付けるやで〜
-
- 34 名前: 名無しゲーマーさん 2014年03月08日 12:03 返信する
-
この記事勘違いしてるが、画像見てもウィルスには感染しないぞ。
この画像は指令ファイルで、ウィルスに感染してるPCが指令を受けてどこをアタックとかするとかの命令がコメント欄に書かれてるって話。
-
- 35 名前: 名無しゲーマーさん 2014年03月08日 12:05 返信する
- なんぞこれってブログ一新して復活してたな
-
- 36 名前: はる 2014年03月08日 12:05 返信する
-
前にPSPハックで
写真を使って改造するのあったから普通にありそう!!
-
- 37 名前: 名無しゲーマーさん 2014年03月08日 12:12 返信する
-
ええ〜
-
- 38 名前: 名無し 2014年03月08日 12:13 返信する
- そんなこと言ったらここ見ちゃいけないじゃないか!
-
- 39 名前: 名無し 2014年03月08日 12:28 返信する
- 迷彩型ゼビウスに空目した…ああおっさんだよ
-
- 40 名前: 名無しゲーマーさん 2014年03月08日 12:29 返信する
- 画像ビューワで無視されんのにどうやって感染すんの?
-
- 41 名前: 名無しゲーマーさん 2014年03月08日 12:29 返信する
- フロントミッションにでてきそうな名前だな!
-
- 42 名前: 名無しゲーマーさん 2014年03月08日 12:42 返信する
- 怪しいサイトに行かないようにってことはここに来るなってことだな
-
- 43 名前: 名無しゲーマーさん 2014年03月08日 12:45 返信する
-
無知が記事書くとこうなるのか
コードはどうやって実行させると思ってんだよ
感染後のトラフィック監視に引っかからんて
だけじゃん
-
- 44 名前: 名無しゲーマーさん 2014年03月08日 12:47 返信する
- 極窓が対応するかなw
-
- 45 名前: 名無しゲーマーさん 2014年03月08日 12:53 返信する
-
びびりすぎ
画像だけでは何も出来ない
この画像をウィルスたらしめるソフトウェアが入ってることが前提
-
- 46 名前: 名無しゲーマーさん 2014年03月08日 12:54 返信する
-
製作者が調子に乗るからウィルスに無駄にかっこいい名前つけるなよ
珍走団的なマヌケな名前にしろ
-
- 47 名前: 名無しゲーマーさん 2014年03月08日 12:58 返信する
-
ウイルス対策ソフトを入れてれば大丈夫!
...だよね?
-
- 48 名前: 名無しゲーマーさん 2014年03月08日 13:21 返信する
- イザナギだ
-
- 49 名前: 名無しゲーマーさん 2014年03月08日 13:21 返信する
- つまり1枚目の画像でウイルスのプログラムコードを記述しておき、2枚目の画像でそれをスクリプトファイルにする指令を書き込み、3枚目の画像で実行するということならOK?
-
- 50 名前: 名無しゲーマーさん 2014年03月08日 13:28 返信する
-
>>40
JPEGに潜伏したウイルス:アンチウイルスソフトを潜り抜ける
JPEGからウイルスコードを抽出するスクリプト:ウイルスじゃないのでアンチウイルスソフトを潜り抜ける
スクリプトから抽出したコードを実行
-
- 51 名前: 名無しゲーマーさん 2014年03月08日 13:41 返信する
- こんなかっこいい名前つけるから ウィルス開発したがるのが増えるのでは
-
- 52 名前: 名無しゲーマーさん 2014年03月08日 14:16 返信する
- シンジくん落ち着け
-
- 53 名前: 名無しゲーマーさん 2014年03月08日 14:24 返信する
-
こんなの作って何か得あるのかね?
意味分からん
-
- 54 名前: 名無しゲーマーさん 2014年03月08日 14:31 返信する
-
jpegに偽装するウィルスって前からあったじゃん。
何が違うの?
今まではヘッダー情報が実行ファイルになっていて、今回のはヘッダー情報もjpegになっているから?
-
- 55 名前: 名無しゲーマーさん 2014年03月08日 14:56 返信する
- つかキヤノンのセキュリティアプリがおかしい
-
- 56 名前: 名無しゲーマーさん 2014年03月08日 15:01 返信する
- 感染したPCに対して、命令を送るための手段だろ…
-
- 57 名前: 名無しゲーマーさん 2014年03月08日 15:17 返信する
- 誰か迷彩色のゼウスガンダムはよ!
-
- 58 名前: 名無しゲーマーさん 2014年03月08日 16:06 返信する
- 「ゼビウス」と読んで来ました。
-
- 59 名前: 名無しゲーマーさん 2014年03月08日 16:09 返信する
- あー、これがまとめサイトが大炎上するきっかけになったやつかー(すっとぼけ)
-
- 60 名前: 名無しゲーマーさん 2014年03月08日 16:12 返信する
- これ他の画像で拡散したら防ぎようがないじゃん
-
- 61 名前: 名無しゲーマーさん 2014年03月08日 17:01 返信する
- サムネのうあああ!でワロタw
-
- 62 名前: 名無しゲーマーさん 2014年03月08日 20:14 返信する
- こういう時は情弱の俺はどう対処したら良いのかいつも困る(´・ω・`)
-
- 63 名前: 名無しゲーマーさん 2014年03月08日 22:06 返信する
-
食品安全基準、医療、金融、保険、労働、著作権、放送、電気通信、法務、士業、教育、郵政、公共事業なども対象
「サルでもわかるTPP」「日本分断工作スレを報告するスレ」で検索
-
- 64 名前: 名無しゲーマーさん 2014年03月08日 22:12 返信する
- 画像データと関係ないコメント類を一括クリアするツールじゃいかんのか
-
- 65 名前: 名無しゲーマーさん 2014年03月09日 05:37 返信する
-
ネットワーク経路でフィルターできないって話であって、
実行環境で防げない話じゃないと思うが。
マルウェアの駆除だって、ブラウザのクッキーに痕跡ないか探すわけで、
画像をロードするプログラムを監視対象に加えて、ヘッダを見るんじゃねえの。
-
- 66 名前: まとめブログリーダー 2014年03月09日 12:49 返信する
- 「厨二w」とか言ってるの日本だけですしおすし
-
- 67 名前: オメガスーパーコピー 2018年11月05日 19:09 返信する
-
スーパーコピーブランドn品激安販売專門店
弊社は販売スーパーコピー時計,スーパーコピーバッグ、スーパーコピー財布などでございます。
★スーパーコピー時計、スーパーコピー
当店設立以来、世界的に有名なブランドコピー品を扱っており、
各商品の完成度が非常にいいです。
スーパーコピー
明な商品の写真、
商品紹介および規格まで詳しく掲示しております。
当店の商品は正規品に対して1:1の完成度で造られています。
当店では信用第一を基に、スーパーコピーshoppingkopi 出荷した商品に
対して品質と確実にお届けできることを保障しています
是非ご覧ください!
激安、安心、安全にお届けします.品数豊富な商
商品数も大幅に増え、品質も大自信です
弊社スーパーコピーブランド時計通販品例えばブランド時計、レプリカ時
計、スーパーコピー時計が揃っております。
商品100%品質保証!満足保障!リピーター率100%!
コメントする
・NGワードはライブドア基準です。・スパム対策で「http://〜」はコメントできません。
・住所や電話番号等の個人情報は書込みしないでください。
・特定個人や特定団体を酷く誹謗・中傷するようなコメントは控えて下さい。
・ブログの運営を著しく妨害するようなコメントについては法的措置も検討しておりますのでご理解の上コメントをお願い致します。
コメントする
・NGワードはライブドア基準です。・スパム対策で「http://〜」はコメントできません。
・住所や電話番号等の個人情報は書込みしないでください。
・特定個人や特定団体を酷く誹謗・中傷するようなコメントは控えて下さい。
・ブログの運営を著しく妨害するようなコメントについては法的措置も検討しておりますのでご理解の上コメントをお願い致します。