ウィルスの検体を入手した。Trend Micro ServerProtectが検知したらしく、それによれば「SD_BOT.CD」とのこと。オンラインスキャンで検知したらしいが、マシンの挙動はすでにおかしいらしい。つまり、もう感染してしまっているようだ。送ってもらった検体の…

いまだに驚異になっているリムーバブルメディアで感染を広げる「MAL_OTORUN」。トレンドマイクロの3月インターネット脅威リポートにおいても8か月連続で被害報告数ベスト（ワースト？）1。大流行のConfickerもリムーバルメディア経由での感染機能を持ってい…

超古い穴だらけのASPアプリケーションに某WAFを導入してAppScanかけてみた。まぁ、その某WAFの評価のためなんだが。やってみた結果、ほぼパーフェクトな検知率。でも、ほんの一部漏れたものがある。つまり、AppScanは「攻撃リクエストだ」と称しているリクエ…

職場の同僚がBitTorrentからウィルスを拾ってきた。ウイルスの種類はこれ。 http://canon-its.jp/product/eset/topics/malware0811.html WMA/TrojanDownloader.GetCodec.Gen はメディアファイルを改ざんするマルウェアです。PC上で見つかったすべてのオーデ…

GIFARについてやや勘違いをしていました。GIFARファイルをブラウザで表示するだけで、含まれているアプレットが動くのかと思っていました。これってけっこう勘違いされてそうな気がするんだが... え？当たり前？もしかして自分だけ？指摘されているのは「jar…

気になったので、ちょっと失敬してパンダの話の続き。 何も操作できないautorun.infはいったいどうなっているのか。 ddでUSBディスクダンプをとってみた。ファイルシステムの仕様はよくわからないが、先頭部分を見てみると、どうもFAT16のようだ。では、AUTO…