【セキュリティ】WSLを悪用して検出を回避するWindows狙う新マルウェア発見 [すらいむ★]

[0001 すらいむ ★ 2021/09/22(水) 11:17:51.64 ID:CAP_USER]

WSLを悪用して検出を回避するWindows狙う新マルウェア発見
著者：後藤大地

　Lumen Black Lotus Labsのセキュリティ研究者は9月16日(現地時間)、「No Longer Just Theory: Black Lotus Labs Uncovers Linux Executables Deployed as Stealth Windows Loaders」において、Windows Subsystem for Linux（WSL）を悪用する新しいタイプのマルウェアが発見されたことを報告した。

（以下略、続きはソースでご確認下さい）

マイナビニュース　2021/09/22 08:46
https://news.mynavi.jp/article/20210922-1978532/

[0002 名無しのひみつ 2021/09/22(水) 15:34:16.68 ID:EkrttIk2]

なんかやると必ず穴があるね糞ソフト

[0003 名無しのひみつ 2021/09/22(水) 15:51:26.81 ID:7CEcNf+8]

個人情報を流出させたマイナビは一切信用してない

[0004 名無しのひみつ 2021/09/22(水) 16:17:03.61 ID:5lXqVOer]

便利なものにはリスクがある。

[0005 名無しのひみつ 2021/09/24(金) 10:47:35.27 ID:lGfVrO90]

機能を増やしたり自由度を高めたりした結果として脆弱性が増えるのは必然やろ。
機能を減らしたり自由度を低めたりした結果として脆弱性が増えるのはクソやけど。

[0006 名無しのひみつ 2021/09/24(金) 11:01:33.67 ID:VSibNLTu]

>>2
全く理解してなさそう

[0007 名無しのひみつ 2021/09/25(土) 08:14:19.71 ID:tCnp1pyG]

【独自】地方銀１３行で共通システム開発へ…コスト減目指し、昨秋には「勉強会」発足
https://www.yomiuri.co.jp/economy/20210925-OYT1T50038/

Windowsだけは辞めておけよ。

[0008 名無しのひみつ 2021/09/26(日) 23:39:42.59 ID:cbclTndV]

>サンプル内に埋め込まれたコードや

サンプルと言うのは既に取得されたマルウェアの実装例の事なのね

[0009 名無しのひみつ 2021/09/29(水) 09:49:40.59 ID:7Po9lJzB]

便利さを持ち込むと、セキュリティが必ず劣化する。これが大原則だ。