VirusTotalにウイルスの動作を解析する機能 無料オンラインスキャンサイト
 
ファイル単品のオンラインスキャンサイト VirusTotal に、サンドボックス上でウイルスを実行して動作した振る舞いや挙動を解析して提示する機能が実装されたそう。
 
様々なセキュリティソフトのウイルススキャン結果表の下にある Behavioural information(挙動解析) ってところから見れます。
 
ってことで、無料ウイルス対策として Java、Adobe Reader、Flash Playerの更新作業を放置することが原因で感染する脅威… 採れたて新鮮なマルウェアの検体の亜種を VirusTotal にアップしてみました。

有名なネットバンキングウイルス Zbot

クライムウェア ZeuS Builder でお手軽簡単に作成。操られたゾンビパソコンが束になってボットネットを構築、別のウイルスのダウンロードして感染させる、パスワードやFTPソフトの設定など機密データを引っこ抜く。
 
> www.virustotal.com/file/4818c4e89ede1ceb90f88e0fcf7747091760d538231bed235bd3c6f541619871/analysis/1343045829/

偽パソコン診断ソフト型ウイルス FakeHDD

ハードディスクが故障したかのような偽演出でパソコンを乗っ取り、解決するため有償版を購入するようクレジットカード番号の送信を要求。攻撃者にはインストール成功で報酬、クレカ番号の送信でボーナス報酬が獲得する感染キャンペーン。
 
> www.virustotal.com/file/5c43d41766c4d01fb32e0f2034f857d2ef592aff22336c268e8fa136c6131cca/analysis/1343048176/

ルートキット ZeroAccess/Sirefef

操られたゾンビパソコンが束になってボットネットを構築、、別のウイルスのダウンロードして感染させる、検索エンジンの検索結果を改ざんしてクリック報酬型広告リンクを踏ませるGoogleリダイレクトウイルス。
 
> www.virustotal.com/file/68a6e4e90a308f4a0db7c8ad8cdc1e8832cdd2749da34e1402db65b446982c0f/analysis/1343052540/ 
関連するブログ記事