ニュース
» 2006年12月02日 09時30分 UPDATE

Windows Vistaでマルウェアは生き延びられるか

セキュリティ強化をうたったWindows Vistaでrootkit、トロイの木馬などのマルウェアが実行できるかどうかをSymantecが調べた。

[ITmedia]

 Windows Vistaの企業向けリリースを受けて、セキュリティ企業の米SymantecがVista上でマルウェアの「生存率」を調べる実験を行い、12月1日付のブログで結果を報告した。

 Symantecでは、Windows Vistaがユーザーアカウントコントロール(UAC)で提供している新しいセキュリティ機能について分析。rootkit、トロイの木馬、スパイウェア、ウイルスなど約2000種類のマルウェアのサンプルを無作為に集め、デフォルトのUAC環境で実行できるかどうかを調べた。

 その結果、平均で約70%のマルウェアがWindows Vistaでロードされ、クラッシュやランタイムエラーを引き起こすことなく実行された。

 しかしこの70%のうち、攻撃機能を完全実行できたのは6%、再起動後も機能していたのは4%のみ。残りは互換性や例外処理、セキュリティ制限の影響で正常に実行されなかった。

 マルウェア作者は通常、ユーザーが管理者権限でログオンしていると想定して、システムの設定やグローバルユーザー環境を変えようとしたり、ポートに結びつけようとするが、Vistaではそうした常套手段が制限されたり仮想化されているため、攻撃が成功しなくなったとSymantecは分析している。

 しかし、マルウェアに比較的マイナーな修正を加えればWindows Vistaでも実行できるようになるとSymantecは指摘。攻撃側がさらに高度な手口を使い、Windows Vistaを理解して、この新しいプラットフォームに適応するのは時間の問題だろうと予想している。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ