[過去ログ] レス乞食うるせぇ 黙って閲覧 ✿ 2022/07/19~ (708レス)
上下前次1-新
抽出解除 レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
169(2): 【FROu】粘着ガイジ茸↑神奈川爺は乃木ヲタ ◆LMLdd/aPmE [データ編につきROM専スレ] 2022/07/21(木)09:09 ID:ZLOzCguR(11/27) AAS
>>94
中村舞
@stu48_question
Twitterリンク:stu48_question
お早う😽💚
今日も1日応援してます!
https:///pbs.twimg.com/media/FYJLPgnaUAAtNdt.jpg
午前7:28 · 2022年7月21日
Twitterリンク:5chan_nel (5ch newer account)
170: 2022/07/21(木)09:11 ID:pvH3b04V(1) AAS
>>169
メールの添付ファイルを通じたマルウェア感染では、「Microsoft Office」ドキュメントやPDFドキュメントが用いられるのが一般的だ。しかし、なかにはその裏をかいてくるものもある。米HPのセキュリティ部門HP Threat Researchは7月15日(現地時間)、オープンドキュメント形式ファイルのマルウェアがラテンアメリカのホテル業界を標的にしているとして注意を喚起している。
オープンドキュメント形式(Open Document Format:ODF)は、特定のベンダーに依存しないISO標準のファイル形式。「LibreOffice」や「Apache OpenOffice」などでサポートされており、最近では「Microsoft Office」も最新の「ODF 1.3」をサポートしている。
今回、確認されたマルウェアはテキスト文書(ODT)の体裁をとっており、開くと他のファイルへの参照を含むフィールドを更新するかを問うダイアログが現れる。その意味がわからないユーザーが安易に[はい]ボタンを押してしまうと「Excel」が開き、今度はマクロを有効にするかを問うダイアログが現れる。マクロを有効にすると、感染チェーンがトリガーされ、最終的に「AsyncRAT」と呼ばれるマルウェアペイロード(そのファイルで運ばれているマルウェアの実体)が実行される。
HPによると、ODF形式でマルウェアが配布されるのは珍しく、そのためか7月7日時点における「VirusTotal」の検出率は0%だったという。このODTファイルそのものにはマクロが含まれておらず、「styles.xml」からリモートでホストされているOLEオブジェクトを呼び出す仕組みになっていることも、マルウェアとして検出されない一因かもしれない。
ともあれ、「ODF形式であればマルウェアではない」との思い込みがあるのならば非常に危険だ。今回のマルウェアはローカルに「Microsoft Office」がインストールされていなければ感染しないようだが、最近日本で再び猛威を振るっている「Emotet」にも「Microsoft Office」がなくても感染する亜種が確認されている。外部からファイルを受け取った場合は、どんなファイルタイプであれ、慎重に扱うべきだろう。
省1
261(2): 粘着【FeXn】茸↑神奈川県爺は乃木ヲタガイジ ◆LMLdd/aPmE [俺の書き込み後に24時間即荒らしてくるのは奴が無職暇人の証] 2022/07/23(土)09:06 ID:eP0xaFnf(4/26) AAS
>>169
中村舞
@stu48_question
Twitterリンク:stu48_question
お早う😼💙🍨🍒
画像リンク[jpg]:pbs.twimg.com
午前7:33 · 2022年7月23日
-------------------
-------------------
省4
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.033s