Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Pythonファイルに感染するエクスプロイトコードを確認 - シマンテック

シマンテックは、あらたな手法で「pycファイル」に任意のコードを挿入するエクスプロイトコードを確認した。

同社によれば、問題のコードは、Pythonのコンパイル済みファイルに感染する「Python.Pytroj」。逆アセンブルした状態に不正なソースを挿入し、再びアセンブルするもので、単純にコードを追加する攻撃ではないという。

今回同社が検出したコードの危険性は低いものの、従来にない感染手法であり、今後悪用されることも懸念されることから注意が必要だと指摘している。

(Security NEXT - 2011/10/11 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

MSのマルウェアスキャンエンジンに深刻な脆弱性 - 定例外アップデートを実施
多数メールクライアントに送信者偽装できる「Mailsploit」が判明 - 送信ドメイン認証では防げず
「公的個人認証サービス」のインストーラに再び脆弱性
悪用難しいと思われた「Office脆弱性」、公表2週間でマルウェアに - Visa偽装メールで拡散
445番ポートへのパケットを継続して観測、「WannaCrypt」の影響収束せず
セキュリティコード含むカード情報が外部転送、流出の可能性 - 城山観光ホテル通販サイト
10月にサポート終了したはずの「Office 2007」にもアップデート
11月修正の「MS Office」脆弱性、攻撃受けるリスクが上昇
「どこどこJP」、チェック・ポイント利用者向けに設定支援ツール
Intelのリモート管理機能に複数の脆弱性 - リモートからコード実行のおそれ