かなり昔、特定のマルウェアの動作に関する情報を見つけるのは比較的簡単だったように思います (「レジストリに自動起動項目を挿入する、x、y、z の場所からパスワードを収集する、xxx.xxx.com の IRC に接続する」など)。通常、その後に削除手順 (「OS を再インストールする」など) が続きます。
しかし、少なくとも Google を情報源とみなす場合、これはもはや当てはまらないようです。Google でマルウェアの名前を検索すると、有用な情報よりも、何かをインストールさせようとする詐欺師が所有するページにつながる可能性が高く、マルウェア対策ソフトウェアを作成する企業の Web サイトでさえ、技術情報はほとんどありません。
そこで質問なのですが、マルウェアの動作に関する (詳細な) 技術情報の信頼できるソースがネット上のどこかにまだあるのでしょうか? Web フォーラム、メーリング リスト、ニュース グループなどでしょうか?
答え1
主要なウイルス対策ベンダーであれば、動作の詳細を記録したデータベースを持っているはずです。
- McAfee Avert® Labs 脅威ライブラリ
- トレンドマイクロの調査分析ページ
- シマンテック(ノートン)アンチウイルス脅威エクスプローラー
- Eset (Nod32) 脅威百科事典
- AVG のウイルス百科事典
そして、John T がすでにリストアップしている F-Secure のものです。
答え2
F-Secureはウイルスとスパイウェアの説明データベースそれぞれの悪意のあるソフトウェアが何を行うかについての詳細な情報を概説します。
答え3
シマンテック(現在はブロードコムの一部門)も同様です。彼らのソフトウェアについてどう思うかはあなた次第ですが、彼らのウイルスデータベース(現在は脅威エクスプローラー) は常に第一級のリソースでした。