Windows

ハッカー、Windows Subsystem for Linuxを使って攻撃する手段をテスト中。

昨今のWindows 10では、Windows Subsystem for LinuxおよびWindows Subsystem for Linux 2を使用することでLinuxコマンドシェルを利用することができるようになっています。まだそれほど多くの人が使っている機能ではないかもしれませんが、セキュリティ企業はこの機能を利用したいくつかのサンプルを発見しました。

Windowsのウィルス対策ソフトでは検出できない

マルウェアはPython 3を使用してPyinstallerを実行することで、Windows向けに設計されたほとんどのウィルス対策ソフトでは検知できないプログラムを実行させます。Black Lotus Labsが検出したサンプルでは、通常インターネットからペイロードをダウンロードし、Pythonを使用してウィルス対策ソリューションを強制終了、Powershellスクリプトで20秒ごとに関数を呼び出したとのこと。

Windows Subsystem for Linuxを使う際は注意

Windows Subsystem for Linux はWindowsでは標準では実行されていませんが、別途インストールすることでLinuxコマンドシェルを利用できるようにすることができます。もしもこれらの機能を使用する場合はLinuxのセキュリティにも気をつけた方がいいかもしれません。

[st-card-ex url="https://www.bleepingcomputer.com/news/security/new-malware-uses-windows-subsystem-for-linux-for-stealthy-attacks/" target="_blank" rel="nofollow" label="" name="" bgcolor="" color="" readmore=""]

--

  • この記事を書いた人

のっそす(WPTeq運営)

WPTeqのメインライター兼管理人。 初めてパソコンを購入した際にWindows Meでトラブルに見舞われ、それ以降Windowsに関するさまざまな資料を読むようになる。 Zuneに惚れ込んで以来、Microsoft製品にハマる。 好きなピニャータはファッジホッグ。

-Windows

© 2024 WPTeq Powered by AFFINGER5