忍者ブログ

ビーキョウのIT

このブログは99%ののほほんと1%のお菓子でできています。

[PR]

×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。


argument switch attack KHOBE

こんちゃ(´・ω・)ノ

皆さんは「argument switch attack」という攻撃をご存知かな。
または、「KHOBE(Kernel Hook Bypassing Engine 」ともいいます。

この攻撃は最近出てきたものであまりメジャーではないのだが、
なかなかおもしろい攻撃なので紹介しようと思う。

この「argument switch attack」は
PCにいれてるセキュリティソフトの効果を無効にしてしまうといったことをするのです。

正確には、
悪意のあるコードを実行する前にチェックするはずが、
チェック前に先に「無害だよ!」ってセキュリティソフトに知らせる。

そういったことをする攻撃です。
これで悪意のあるコード実行し放題ですし、
セキュリティソフトは悪意のあるコードを発見できません。

この悪意のあるコードというのは、
ウイルスやスパイウェアなどいろいろと有害なものがあるため、
これは心配です。


これを知ったきっかけは、
http://headlines.yahoo.co.jp/hl?a=20100513-00000006-inet-secu
の記事をみて知りました。

ちなみに、
ほとんどのセキュリティソフトがこの攻撃には対応できないらしいです。

マトウセック社がこの情報を発表したのですが、
GDATAはこれを「問題ない」としています。

というのも、
まだこの攻撃手法を使用した実際のウイルスやスパイウェア、
攻撃事例などがないからです。

また、このような攻撃があっても、
パターンファイルマッチングで、
このコード自体を検出するようにできるとのこと。

拍手[1回]

PR

COMMENT

Name
Title
Mail
URL
Color
Emoji Vodafone絵文字 i-mode絵文字 Ezweb絵文字
Comment
Pass   コメント編集用パスワード
 管理人のみ閲覧

TRACKBACK

Trackback URL:

カレンダー

10 2018/11 12
S M T W T F S
1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30

最新コメント

[11/13 NEX-C3]
[01/24 R]
[07/30 ビーキョウ]
[07/25 unknown]
[06/24 ブログランキング]

最新トラックバック

バーコード

広告

カウンター

ブログ内検索

プロフィール


HN:ビーキョウ
職業:SI屋(PG、SE)
<自己紹介>
ちゃお(´・ω・)ノ
ビーキョウです。
どんどんスキルアップして、 その中で学んだことを忘れないようにメモ代わり的な 感じで記事を書いていこうという考えです。

なので、適当な部分が多々あるとは思いますが、 なにとぞよろしくお願いします
(´ ▽`)

バナーエリア

Copyright ©  -- ビーキョウのIT --  All Rights Reserved
Designed by CriCri / Photo by Geralt / Powered by [PR]
/ 忍者ブログ