OWASP_NAGOYA_2020年1月LT_マルウェアの分類はどこまで必要とされているのか、いないのか.pptx
Notes de l'éditeur
- ウイルススキャンでマルウェアが検知された時怪しいファイルをみつけてVirusTotalに投げた時
- Webサーバーに感染して設置されるタイプは、バックドアとコインマイナーがほとんど。
- スケアウェアとは,ユーザに虚偽の情報を提示し不安 (scare) を煽ることで,無意味なソ フトウェアを販売することを目的としたマルウェアである.典型的な例として,偽のマ ルウェア感染情報をユーザに提示することで Web サイトに誘導し,何も意味の持たない プログラムをアンチウイルスソフトとして販売しようとするものがある. FakeAVなど
- 進化するマルウェアは分類しづらい 「Emotet」マルウェアは2014年にバンキングマルウェアとして報告されたのが最初ですが、その後改修などが行われ他のマルウェアをダウンロードするローダーとしての役割を持つようになりました
- Emdivi
- IoCでもハッシュでも
- 生物学は見た目の特徴ベースでうまく分類できている気がする
マルウェアが難しいのは見えないから??