ハッカーセキュリティ会議の主要テーマはVistaとrootkit（3/4 ページ）

[Ryan Naraine，eWEEK]

　シンガポールを本拠とするITセキュリティ企業、Coseincでステルス型マルウェアを研究しているジョアンナ・ルトコウスカ氏によると、システムを再起動することなしに、最新のVista β2カーネル（x64版）に任意のコードを埋め込む方法をプレゼンテーションで紹介する予定だという。

　このテクニックは、Microsoftが実装した新しいポリシーを回避する。このポリシーは、デジタル署名が付加されたドライバだけをカーネルに組み込むことを許可するというもの。

　ルトコウスカ氏は、「100％検出不能な」マルウェアを作成することが可能な新技術「Blue Pill」の最初の実動プロトタイプのデモも行う予定だ。Blue Pillは、ターゲットとなるOSをオンザフライでセキュアな仮想マシン内に移動するという手法を用いる。

　「Blue Pillに関して最も重要なのは“オンザフライ”という部分だ。この特徴は、システムを再起動しなくても、またBIOSやブートセクタを修正しなくても、Blue Pillベースのマルウェアをインストールすることを可能にする」とルトコウスカ氏は、「Invisible Things」（目に見えぬ物）と名付けられた自身のblogで説明している。

　カリフォルニア州サンノゼに本社を置くネットワーキング機器ベンダーのCisco Systemsは、ハッキングコミュニティーにおける自社のイメージ修復を図る機会として今年のカンファレンスを利用する考えだ。昨年のカンファレンスでは、ISS X-Forceのアナリスト、マイケル・リン氏がCisco IOSの脆弱性を狙った実証シェルコードの初のサンプルのデモを行うために、その場でISSを辞職するという騒ぎになった。このプレゼンテーションはその後、大規模な訴訟へと発展した。

　CiscoもMicrosoftと同様、今年はプラチナスポンサーとして参加するが、同社の製品は今回も、最近の脆弱性研究の焦点となる模様だ。