Windows Vistaでマルウェアは生き延びられるか

セキュリティ強化をうたったWindows Vistaでrootkit、トロイの木馬などのマルウェアが実行できるかどうかをSymantecが調べた。

[ITmedia]

　Windows Vistaの企業向けリリースを受けて、セキュリティ企業の米SymantecがVista上でマルウェアの「生存率」を調べる実験を行い、12月1日付のブログで結果を報告した。

　Symantecでは、Windows Vistaがユーザーアカウントコントロール（UAC）で提供している新しいセキュリティ機能について分析。rootkit、トロイの木馬、スパイウェア、ウイルスなど約2000種類のマルウェアのサンプルを無作為に集め、デフォルトのUAC環境で実行できるかどうかを調べた。

　その結果、平均で約70％のマルウェアがWindows Vistaでロードされ、クラッシュやランタイムエラーを引き起こすことなく実行された。

　しかしこの70％のうち、攻撃機能を完全実行できたのは6％、再起動後も機能していたのは4％のみ。残りは互換性や例外処理、セキュリティ制限の影響で正常に実行されなかった。

　マルウェア作者は通常、ユーザーが管理者権限でログオンしていると想定して、システムの設定やグローバルユーザー環境を変えようとしたり、ポートに結びつけようとするが、Vistaではそうした常套手段が制限されたり仮想化されているため、攻撃が成功しなくなったとSymantecは分析している。

　しかし、マルウェアに比較的マイナーな修正を加えればWindows Vistaでも実行できるようになるとSymantecは指摘。攻撃側がさらに高度な手口を使い、Windows Vistaを理解して、この新しいプラットフォームに適応するのは時間の問題だろうと予想している。