古い情報収集型不正プログラムが再登場、ランサムウェアに誘導
今年確認された情報収集型不正プログラムには、不正なパッカー、難読化、「身代金要求型不正プログラム(ランサムウェア)」のバンドルといった新たな不正活動が追加されていました。
ここに出てくる「不正なパッカー」と「ランサムウェア」とは。
- パッカー
- ランサムウェア
パッカーとは、実行形式ファイルを実行可能な状態(自己解凍形式)で圧縮するソフトウェアのことである。圧縮することを「パックする」とも言う。共にセキュリティ関連の話題で言及されることが比較的多い。
ランサムウェアとは、マルウェア(悪意のあるソフトウェア)の一種で、ユーザーのデータを「人質」にとり、データの回復のために「身代金」(ransom)を要求するソフトウェアのことである。
ここで気になったのは、パッカーの説明にある「IntelliTrap機能」。
パターンマッチング方式にて判定を行った後にIntelliTrap機能によりルールベース方式による判定が行われます。このため、既にウイルスパターンファイルにて定義されたウイルスに関しては正確な検出名にて警告を確認することが可能です。
サンドボックス上で実行して、パターンマッチングした方が確実で良いと思うが、今でも使われている機能だろうか?
