※2020年に公開した動画の再掲です。
新たに悪用が認められた一般的なファイルへ埋め込まれたマルウェア、「仮想ウイルス」の挙動について紹介した動画です。
仮想ウイルスとは、マルウェア本体の実装や挙動、埋め込み方法を動的に変更させ、あたかもコロナウイルスのように変異させることで、一般的なウイルス対策製品では検知できない、または検知できたとしてもすぐに検知できないよう変異させることができる攻撃手法となります。
今回は仮想ウイルスのサンプルファイルとして用意したres.pdfファイルを利用し、PCへの感染がどれだけ簡単で発見が難しいか、デモを交えて新たな攻撃手法の特徴と対策をご紹介します。