5 ? 20 ??Norman ?? Shadowserver Foundation ??Operation Hangover???????????????????????????????????????????????????????????????????? ESET ???????????????????????????????????????????????? Q&A ???????????????????????????????????????
Q: ????????????????????????????????????????????????????
?????????????????? IPS ????????????????????????????? STAR ??????????????Operation Hangover ????????????????????Symantec.cloud ??????????????????????????
Q: ??????? Operation Hangover ??????????????
??????????????????????????????????????????????????????????????????????????????????????????????????Operation Hangover ????????????????????????????????????????
Q: Operation Hangover ??????????????
Norman ?? Shadowserver Foundation ? Operation Hangover ????????????????????????????????????????????????????????????????????????
Q: ???????????????????????
??????????????????????????????????????????????????????????????????????????????? 1 ??Operation Hangover ???????????????
? 1. Operation Hangover ?????
??????????????????????????????????????????????????????????????????????? 1 ???????????????????????????????????????Smackdown ??????? Visual Basic ??????????????
??????????????????????? 2 ??????????????????????????????????????????? C++ ?????????????????HangOve ??????????????????HangOve ???????????????????????????????????????
- ?????
- ???
- ?????????
- ????
- ????????
Q: ????????????????????????????????????????
???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
Q: ???????????????????
? 2 ? 3 ????????????????????????????????????????????????????????????????????????????????????????????????? 1 ?????????????????????
? 2. ????????????????? Operation Hangover ??????
? 3. ???????????? Operation Hangover ??????????? 10 ??
Q: ??????????????????????????????????????????????????
????????????????????????????????????????????????
???????????????????????????????????????????????????????????????????
??? IPS?????????????????????
- System Infected: Trojan.Hangove Activity
Q: ????????????????????????????????????????????????
?????????????????????????????????????????????????????????????????????????????????????????????????????
Q: ?????????Operation Hangover ???????????????????????????
????????????????????????????Operation Hangover ??????????????????????????????????????????Operation Hangover ?????????????????????????????????????????????????????????????????????????????????????????????????????????????
* ??????????????????? RSS ????????????http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja ????????????