トロイの木馬やワーム、ウイルスなどに代表されるルートキットによる被害が拡大している。適切に対処すれば被害を防ぐことは可能だが、完ぺきではない。ルートキットはステルス(敵に探知されない)技術とも呼ばれ、日々、より強力なルートキットが開発されているのだ。
ルートキットとは、トロイの木馬やワーム、ウイルスなどのマルウェアのことだ。通常、マルウェアでは自らの存在や不正侵入活動の痕跡を隠ぺいする技術が使われるため、「ステルス」と呼ばれることもある。今後、ステルス技術は浸透していき、2007年末にはWindowsで動作するステルスコンポーネントは2000を超えると予測されている。
ルートキットで使われるステルス技術は日々進歩しており、完ぺきに対策するのは難しい。また、商用ソフトウェアでステルス技術が応用されていることも、その進化に拍車をかけている。高度化したルートキットの脅威を防御するには、まず現在使われているステルス技術の徹底分析が必要だ。
ここでは、Windowsプラットフォーム上でステルスを実現する技法について詳しく分析し、ステルス技術における最新の傾向を解説する。
会員登録を行うことで、300点以上の技術資料がそろったホワイトペーパーや興味・関心分野ごとに情報を配信するメールマガジン、さらにITmediaや@ITの特集記事がPDFでまとまって読める電子ブックレットなど、各種サービスを無料で利用できます。会員登録(無料)はこちらから
Copyright © ITmedia, Inc. All Rights Reserved.