最近のマルウェア

現在のマルウェアの多くはプログラムの実行を除いて
web ページ閲覧時とか
USBメモりなどの外部記録媒体を接続した時に感染するものがほとんど
このとき、感染するプログラムは
ダウンローダーとよばれる小さいプログラム
このダウンローダーは
ウイルス本体やアップデートをネットワーク越しに取り込んで実行する
というもの
最近の例をだすと
スマホのアプリの自動アップデートにちかい動き
このような2段階攻撃になったのは
機能部分まで含んだプログラムだと
サイズが大きくて、アンチウイルスとかで見つかりやすい
そして
最新のマルウェアを仕込みやすいということ
そして、スマホに多かったマルウェアのように
最近のものは
自動更新機能とか
外部への連絡通信機能も持っている
よくある、アップデート攻撃もこれとにたような動作かもしれない
このような動きをしている場合
wireshark などで通信を取得すれば
怪しい動きなどの詳細データを得ることができるようだ