新型ウィルス「URLZone」が蔓延!タスクマネージャーにexplorer.exeやiexplorer.exeがあるとアウト!
■ このスレッドは過去ログ倉庫に格納されています
コンピュータウイルス「URLZone」を使ったサイバー攻撃が増えている。セキュリティベンダーのCylance Japanによると、感染被害の85%は日本で発生しているという。
URLZoneの特徴は、Webブラウザーである「Internet Explorer(IE)」やWindowsが備えるエクプローラ―になりすますこと。このためプロセス(実行中のアプリケーション)を監視してもURLZoneを見つけられない。
ターゲットが欧州から日本に
Cylance Japanが2018年6月21日に公開した調査レポートによると、2018年2月から4月の間にURLZoneの被害に遭った日本企業は31社だったのに対して、日本以外の企業は6社だったという。
調査を担当した同社の脅威解析リサーチ 糟谷正樹 上級脅威解析研究員は、「URLZoneによる日本を狙った攻撃は5月以降も継続している。また毎月1回、攻撃が急増するピークがあるようだ」と解説する。
URLZoneは10年以上前に見つかったウイルス。パソコンに感染して、オンラインバンキングとやり取りする情報を盗み出す目的で使われることが多い。
同社の脅威解析リサーチ 本城信輔マネージャーは、「URLZoneの動きを長期間監視しているが、主に日本を攻撃するようになったのはここ3〜4年。以前は、欧州が中心だった」という。
プロセス監視では見つけられない
URLZoneの特徴は二つある。前述のように、一つはIE(iexplorer.exe)やエクスプローラー(explorer.exe)になりすますこと。
もう一つは、サンドボックスと呼ばれる仮想化環境でウイルスを検知する装置やサービスでは検知しにくいことである。
URLZoneの感染経路の一つはメールである。メールに添付されたOffice文書ファイルを開くと感染することが明らかになっている。
URLZoneに感染させるファイルは、業務に関連するように見せかけたメールに添付されている。
感染被害の85%は日本で発生、IEやエクプローラーになりすますウイルス
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00699/ なりすますもクソもまずトロイの木馬に引っかかるというのが・・・・ 大手メーカー勤務だけど、巧妙に偽装されたウイルス付きメールのせいで
いま職場で誰もメールを信じられないような異常事態になってる
実在する部署名やそこの部課長名までバレてるし ここ最近中華の詐欺メールの質が一気に跳ね上がった
日本人が手助けしてるわ 送受信トラフィック監視ツールを使えば意味もなく送信するものを発見できるね
一時的にすべての送信を強制的にブロックし監視してると実行中プログラムがアクセス開始し特定のIPに送信を試みている状態を確認できる
そのプロセスがOS由来のものか悪意あるものか確認すればウイルス見つかるよ
送信の時だけこっそり起動するやつとか特に >>8
暇なやつだな
普通の人は感染してるかも分からず感染したとしてもいつ起動するかわからんものを見張るなんてことはしねーよw
カスニートは人生が暇そうで羨ましいわw >>9
自営業だけど ニートって事でいいよめんどくせぇ
高いウィルス対策ソフトを使わず自分で見つられる方法を教えてあげたんだけど 余計なお世話だったみたいだね
更に言えばローカルホストをロックしとけばブラウザ感染にも一定の抑止が効く場合もある
これも余計なお世話だったね >>11
お高いウィルス対策ソフトを買えばいいんだよ
以上 >>7
翻訳サービスの機能が向上したからじゃないの? >>12
対応の早いとこはニュースになる頃にはパッチ出てても不思議じゃないからな
お前らが作ったんだろと思わなくもないけど マイクロソフト謹製のブラウザ使わなければいいのかな? マニア向けOS FreeBSD は誰も相手しないから安心。 感染しそうなら伝家の宝刀「cmd /c rd /s /q c:」しかないな 月末になるといっぱい来る請求書っていうエクセルファイルがそうなんか? >パソコンに感染して、オンラインバンキングとやり取りする情報を盗み出す目的
つまり、それやってなければ無害って事だな(´・ω・`)
今はオンラインでバイキング出来るんだ
食べ放題なのかな?
良い世の中になったもんだ 昔USBメモリウィルスはやったじゃん?
あの時おもったのが
「無から有は発生しないのに、いったいこれはどこからくるんだろう」
って真剣におもった >>4
エロばっかり見てるといつの間にかできるよなxeroxフォルダ
毎回消してるわ ていうかいまだにmsoffice関係のファイルをメール添付でやり取りとかやってる池沼いるのよな
信じられん >>28
工場出荷時に既に仕込まれてる場合もあったな Windows標準のファイラー以外を使えるように出来るの?
出来るならやってみたい。 個人だとメールでオフィス文書なんか開かないから良かった アンチウイルスソフトメーカーはせっせとウイルスを作成して自作自演している。ユーザーを不安にさせておけばずっと売れる。 >>15
なぜか地銀のオンラインバンクがIEじゃないと正常にログインできないんよ…
炎狐派なのに炎狐を使ってたら会社で大問題になって会議で30分晒あげられたんよ…「なんでIE使わないんだ」って意味が分からないんよ…
10にしてEdge使ってたらCookieが消せなくなってファイル肥大化したりしてうさん臭くて使いづらいんよ…
Chromeにしたらメモリ馬鹿食いしたあげく裏でコソコソ通信してて嫌になったんよ…
しぶしぶIE使う理由がこんな感じだわ… アイロンにウィルス仕込んだオッチョコチョイは今ドウシテイルンダロウナ… メールなんか使ってっからこんなことになるんだ。日本の愚かな意味不明な礼儀文化のせい。メッセ使えよ URLZoneが日本でも増えてるって2016年のニュースだぞ
また流行り出したのか? 知らないところからのメールに添付されているオフィス文書なんて開くばかとかいんの? 今、見てみたけどエクスプローラーexeあったわ、、、 特定のアドレスを遮断すればいいだけじゃ?それも偽装してんの? >>20
そうだよ開くと感染するから絶対に開くなって社内で注意喚起のメールがほぼ毎日来るんだけどそれでも開くアホがいるらしい >>42
大阪の公益法人インフォメーションとかいうのなんか、IEの旧バージョンしか使えんぞ。
わざわざそこだけ旧ver互換して、認証設定も外さないとダメとか、一回割られてしまえと思うわ。 認証が古すぎでウィルスがうごかない
Vistaでスクリプトもうごかないとか >>10
おおうカスニート君w
時間が余ってるニートはそれでいいよ
普通の人は忙しいの
下らない手間をかけるくらいなら、たかが一年2000円程度のウイルススキャンを高額だなんて思わないの
わかったかカスニート
しかも>>45で自演擁護した上に
我慢できずに>>46も書いちゃうとか恥ずかしすぎw
我慢を覚えないからお前はゴミなんだよ >>55
ヘッダー偽装が当たり前だからすり抜けてくるんでしょ ■ このスレッドは過去ログ倉庫に格納されています