速報
悪質ソフト隠すrootkitが激増――McAfee調査報告
McAfeeによれば、ステルス技術を使って悪質ソフトを隠すケースが激増しており、1〜3月期に寄せられたrootkitの件数は、前年同期と比べて700%近い増加となった。
McAfeeが4月17日発表した研究報告によれば、目に見えないステルス技術を使ってマルウェアや広告用の迷惑ソフトを隠すケースが激増している。
McAfeeではステルス技術を使った悪質プログラムをrootkitと見なし、ステルス技術を使った商用アプリケーションと区別している。
1〜3月期にMcAfee AVERT Labsに寄せられたrootkitの件数は、前年同期と比べて700%近い増加となった。ステルスコンポーネントは大半がWindowsベースで、2001年から2005年にかけて2300%の伸びを示しているという。
rootkitがはびこる背景には“オープンソース”環境やオンラインコラボレーションサイト、ブログの普及があるとMcAfeeは指摘。Webサイトを通じてrootkitコードやステルス作成キットが配布され、マルウェア作者が標的とするOSについて詳しい知識がなくても、簡単にプロセスやファイル、レジストリキーを隠せるようになっているという。
関連記事
- マイクロソフト幹部、「マルウェア感染からの復旧は不可能になりつつある
マルウェアに感染してしまったら、そこから脱出する方法はただ一つ、システムの再インストールだけだ。それに比べて感染を「予防すること」はそれほど難しいことではない。 - 進化するBagleワーム、rootkitも搭載
Bagleワームの最新亜種は、rootkitを使ってプロセスやファイルを隠し、さらにセキュリティソフトを無効にし、セキュリティ関連ファイルを削除する。 - rootkitがBIOSを狙う――セキュリティ専門家が警鐘
- 特集:rootkitによるハッキングとその防御
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.