開発環境を経由して感染するウィルス
主に実行ファイルやMS-Office文書のマクロファイルに潜んで感染を広げるのが「ウィルス」ですが、今までに無い「変わった経路」で感染を広げるタイプのものが出たそうです。元記事はこちら 。
#とはいっても、広い意味で言えば、
#そんなに変わった経路でも無いけど
まず、一次感染場所として、プログラム開発環境「Delphi」のライブラリファイルに感染。「Delphi」で感染したライブラリを取り込むようなプログラムを作成する際に混入されるという。そして、そのプログラムが二次感染プログラムとして広まるらしい。
ウィルスプログラムの挙動としては、あまり詳しくは出ていないですが、「トロイの木馬」タイプのものが発見されているそうです。
「プログラム開発環境なんて持ってないから関係ないや」と思われる方もいると思いますが、「Delphi」で作られたプログラムは大変多く、著名なソフトウェアもたくさんあります。そのため、そのような「普通に出回っているプログラム」にさえも、混入されてしまった可能性も低くはありません。例えば、「窓の杜」では今回のウィルス(「Induc」と命名されています)に感染したプログラムがあったことをサイト上で報告しています。
「窓の杜」での周知記事
なお、今回のウィルスに対して、Symantec、トレンドマイクロ等の各ウィルス駆除ソフトメーカーでは8/18~8/20に対応するパターンファイルを配布したとのことなので、皆さんもご確認してください。
| 固定リンク | 0
「パソコン・インターネット」カテゴリの記事
- 「Officeスクリプト」によるExcel操作記録機能、デスクトップ版に(2023.06.09)
- 集英社、「AIグラビア」販売終了(2023.06.07)
- IFTTT、無料ユーザーへのTwitter連携機能の提供を終了へ(2023.05.19)
- Google、2年以上利用が無いアカウントを削除へ(2023.05.17)
- LINE、「LINE Out」を5/31にサービス終了(2023.03.22)
コメント