金曜日, 9月 07, 2007

VBScriptのマルウェア確認ツール

今回は、VBScriptのマルウェアを話したいです。殆ど(85%位)トロイ・ダウンローダーはVBScriptで作られた。感染の目標はもちろんWindowsOSです。

VBScriptのマルウェアを、例えトロイダウンローダー又はスパイウエアの実行プログラム又はフィッシングサイトに飛ばすようなプログラム、簡単に作れます。カスタマイズも直ぐに出来ます、更にVBScriptは簡単と何処にも、誰にも作れます。

これは問題で、今回の話は、もし怪しいVBScriptを見付かりましたら、どうやら確認が出来るか。

WindowsOSでVBScriptのチェック環境が入っている、例えば↓
→wscript
→インターネットエクスプローラーのscriptエディターやデバッガです。

詳しいやり方と説明ひUS SANSページに書いてあるので、下記URLです。

http://isc.sans.org/diary.html?storyid=3351&rss

0 件のコメント:

コメントを投稿