添付されてきたマクロウィルスをウィルススキャン

Word_2.jpg WindowsDefender.jpg 87cac58a8f60a7e93cf9072fc85e988d.jpg

添付されてきたマクロウィルスをスキャンしてみた。

Wordマクロウィルス

自分のパソコンにインストールしているWindowsDefenderでは検知できず。

カスペルスキーオンラインスキャン
http://whitelisting.kaspersky.com/advisor?lang=ja-JP

にファイルをアップロードして検査したら、
危険: UDS:DangerousObject.Multi.Generic

と判定された。

UDSは「Urgent Detection System」(緊急検知システム)とのことで、カスペルスキーの解析ラボにあるUDSサーバーに情報を送信し、ウイルス定義データではまだ反映されてない未知の脅威 を検知する仕組み。つまり、ウィルス定義ファイルは追いついていないけど、ウィルスっぽい動作をするものだと確認されている物。このように、ウィルスの方がウィルス定義ファイルより先にいっていて、ゼロデイアタックがじゃんじゃん起こっている。メールに、ウィルス定義されてないウィルスがじゃんじゃん送られてくるって感じ。