急増するRootkit、一層の複雑化を予想――McAfee

[ITmedia]

　セキュリティソフトメーカーの米McAfeeは4月18日、Microsoft Windowsに潜むRootkitについて解説したホワイトペーパー「Rootkits Part 2: A Technical Primer」を公開した。

　Rootkitとは、ユーザーやシステムプロセスから身を隠して動作するトロイの木馬、ワーム、ウイルスなどのマルウェアを指す。報告書ではWindowsの基本的なセキュリティアーキテクチャを分析、マルウェア作者がファイルやプロセス、レジストリキーを隠す手口について解説している。

　WindowsベースのRootkitは過去5年で激増しているという。2001年に存在していたRootkitコンポーネントは27件のみだったが、2006年は約2400件のRootkitコンポーネントが見つかった。同社の予想では、2007年までに2000件以上のRootkitが出現する見通しだ。

　ただ、2007年の最初の3カ月でMcAfee Avert Labsに提出されたrootkitの数は、前年同期に比べると15％減少した。これは、既存の亜種や既存のテクニックをうまく検出できるようになってきたためだと同社は説明する。

　しかし今後も一層強力なマルウェアが作成されて検出や削除が難しくなり、セキュリティ業界にとっては引き続き、新しい手口への対応が課題になるとMcAfeeは予想している。

　今回のホワイトペーパーはRootkitについて解説したシリーズの第2弾。McAfee Threat Centerからダウンロードできる。