遠隔操作ウイルスの感染と痕跡調査を実施、動画も公開 エフセキュアブログ
エンタープライズ
セキュリティ
![検証用の環境はクローズドのネットワーク内に構築された](/imgs/p/hDN4m_UJPEFczM0wl2KIHdtO9kFAQ0P9REdG/231861.jpg?vmode=default)
福森氏は、実際にクローズドなネットワーク内に環境を作成し、検証を実施、その模様を記録した動画も作成している。動画では、ターゲットとなるWindows PCが遠隔操作ウイルスに感染し、「画面キャプチャ」コマンドを実行、さらに「自己消去」コマンドを実行する様子が記録されている。また、簡易フォレンジックソフトにて削除済ファイルを確認する様子もある。もちろん実際のウイルスは画面キャプチャではなく、任意のコマンドを実行することも可能だ。さらにウイルスが日本語環境で作成された可能性も高いと指摘している。なお、最近のウイルスのほとんどが遠隔操作機能を備えるため、「遠隔操作ウイルス」という命名も「混乱を招く」としている。
遠隔操作ウイルスの感染と痕跡調査を実施、動画も公開(エフセキュアブログ)
《吉澤亨史@ScanNetSecurity》
特集
この記事の写真
/