昨年末からAdobe Reader/Acrobatのゼロデイ、CVE-2009-4324を攻撃するPDFファイルが出回っています。
私のところに届いたマルウェア入りPDFも検知率はあまりよくなく、9.76%でした。
このマルウェアはいろいろ細かい動きをするのですが、主な動きは、
・PDFファイルの中に埋め込まれたバックドアDLLを取り出す
・svchost.exeを起動し、コードインジェクションを行う
・インジェクションされたコードがバックドアDLLをインジェクションする
という部分でして、このバックドアの検知率はというと26.83%まで上がります。
このように見た目ほど検知率が悪い訳ではありませんが、決して高いとは言えませんので、依然として注意が必要です。
私のところに届いたマルウェア入りPDFも検知率はあまりよくなく、9.76%でした。
このマルウェアはいろいろ細かい動きをするのですが、主な動きは、
・PDFファイルの中に埋め込まれたバックドアDLLを取り出す
・svchost.exeを起動し、コードインジェクションを行う
・インジェクションされたコードがバックドアDLLをインジェクションする
という部分でして、このバックドアの検知率はというと26.83%まで上がります。
このように見た目ほど検知率が悪い訳ではありませんが、決して高いとは言えませんので、依然として注意が必要です。