ルートキット削除ツール,13本を一気に紹介
ルートキットの問題が話題になる一方で,ルートキットの侵入を妨げるセキュリティ・ツールも増加している。今回は,8月最終週の段階で筆者が把握している,スタンド・アロンのルートキット検出/削除ツールを13本紹介しよう。ウイルス対策ソフトやスパイウエア対策ソフトと同じで,1つのルートキット削除ツールで,すべてのルートキットを削除するのは不可能だ。複数のツールを組み合わせるのが望ましい。 なお紹介したツールのなかで,著者は「RootkitRevealer」「F-Secure BlackLight」「Sophos Anti-Rootkit」「IceSword」を使ったことがある。いずれも著者がよく知っているベンダーのツールであり,それなりに信用できると思って使用した。 一部のツール(「GMER」「DarkSpy」「Rootkit Unhooker」)は面白そうだが,作者が誰なのか分からないし,ツールの
SIGGRAPH報告:DRMの今後を巡る白熱した議論--ソニー幹部に質問が集中
文:Candace Lombardi(CNET News.com) 翻訳校正:藤原聡美、佐藤卓、長谷睦2006年08月02日 21時30分 ボストン発--「あなたにもっと多くの選択肢を」。これは、米国時間7月30日に開幕したコンピュータグラフィックス会議、「SIGGRAPH 2006」の中で行われた誰でも自由に発言できるパネルディスカッションの中で、デジタル著作権管理(DRM)について質問を受けたソニーの幹部が繰り返し口にした主張だ。 このパネルディスカッションは、会場に集まった参加者たちがソニーのDRMの方針に関する疑問を同社の関係者に直接ぶつける絶好の機会となり、質問者もパネリストも、自らの意見を臆することなく表明した。 パネルディスカッションに参加したソニー幹部はSony Pictures Entertainmentでデジタルポリシーグループ担当エグゼクティブバイスプレジデントを務め
「rootkit」を使った新型トロイの木馬、既存技術では検知困難--セキュリティ企業が警告
巧妙に姿を隠す新種の「トロイの木馬」が出現したことで、一部のセキュリティ研究者は、ウイルスとの戦いにおける新たな1章が始まったと述べている。 SymantecとF-Secureがそれぞれ「Rustock」、「Mailbot.AZ」と名付けたこの新種の悪質なプログラムは、セキュリティソフトウェアが使用するウイルス検知技術を回避する手法「rootkit」を使っていることを、SymantecとF-Secureが最近の分析の中で明らかにした。 Symantecのセキュリティ対応担当エンジニアElia Florio氏は6月末、あるブログの中で「これは次世代rootkitの誕生と考えられる」と書いた。「Rustock Aは古い手法に新しい発想を組み合わせて出来ている。その結果、一般的に使われているrootkit検知技術の多くでは検知できない悪質なソフトウェアが作り出されている」(Florio氏) ro
進化するrootkit、「オープンソース環境」を整えるハッカー--マカフィー調べ - CNET Japan
セキュリティベンダーMcAfeeが、ハッカーが悪質なソフトウェアを隠すために利用するrootkitが増加し、ますます複雑化していると指摘している。 第1四半期にMcAfeeのAvert Labsが確認したところ、rootkitの数は前年同期比700%増だったと、同社は米国時間4月17日に語っている。同社の「ステルステクニック」調査は、ソニーBMGの著作権侵害対策ツールのような商用プログラムや、不要なアドウェアにバンドルされた偽装技術にも言及している。 McAfeeが17日にリリースしたレポート(PDFファイル)によると、このようなテクニックを使ってコンピュータ上での活動を隠す方法は1986年ごろから存在していたが、その数が急増し、一気に複雑化してきたのはここ3年のことだという。Avert Labsでは、第1四半期だけで827種類以上のステルステクニックを発見している。これに対し、2005年
進化するBagleワーム、rootkitも搭載
Bagleワームの最新亜種は、rootkitを使ってプロセスやファイルを隠し、さらにセキュリティソフトを無効にし、セキュリティ関連ファイルを削除する。 悪意を持ったハッカーが、Bagleワームの最新亜種にrootkit機能を組み込み、ただでさえ有害なワームに危険な隠密機能を新たに加えた。 フィンランドのセキュリティ企業F-Secureのウイルス研究者によると、最新亜種のBagle.GEはカーネルモードドライバをロードし、プロセスやレジストリキー、ほかのBagle関連のマルウェアをセキュリティスキャナから隠す。 このように既存のウイルスがrootkitを取り入れたことは、攻撃者がウイルス対策ソフトを回避し、検出されるのを避けて感染マシンに居座るために積極的な手段に出ていることを示している。 rootkitは通常、攻撃者がWindowsシステムにバックドアを仕込んだり、ネットワーク上のほかのシ
「非合法化こそ、最善のルートキット対策」--米国土安全保障省の職員が提案
カリフォルニア州サンノゼ発--非合法化こそ、最善のルートキット対策だろう。 米国時間2月16日、米国土安全保障省(DHS)のある職員は、少なくともSony BMG Music Entertainmentが犯した大失態のような不運な事故の防止策として、冒頭のような提案を行った。 DHSの法執行方針担当ディレクターJonathan Frenkelは、当地で開催されているRSA Conference 2006の講演で次のように語った。「最近発生したSony BMGの事件から言えることは、消費者が自分のソフトウェアプログラムの挙動を知って衝撃を受けないようにする確実な方法を検討しておく必要があるということだ」 Sony BMGの大失態は1つの大きな教訓を残した。Sony BMGのケースでは、消費者がSony BMG製のCDをPCで再生すると、サイバー攻撃者に悪質なコードの隠し場所として利用される恐
Sony BMGコピー防止機能付き音楽CDが招いた大問題/SAFETY JAPAN 2005 [特集]/日経BP社
特集: Sony BMGコピー防止機能付き音楽CDが招いた大問題 トロイの木馬などを誘発する「rootkit」で パソコンセキュリティの低下を招き、世界レベルの訴訟へ ●毎年年始に米国ネバダ州ラスベガスで行われる世界最大の家電見本市「International CES(Consumer Electronics Show)」。今年の初日の基調講演はソニーのハワード・ストリンガー会長兼CEOだった。同社初の外国人トップの講演ということで注目されていたが、講演の冒頭、本題に入る前の枕の話として、ストリンガー会長は「我が社はSony BMGの件で消費者からひどい懲罰を受けることとなった」と発言し、聴衆の関心を集めた。 ●「Sony BMGの件」とは、昨年末、欧米でソニーの子会社であるレコード会社Sony BMGに対して頻発している一連の訴訟問題のことを指す。総合家電企業であると同時に
SymantecのNortonにもrootkit
Symantecが自社製品にrootkit的機能を搭載していたことを認め、修正した。「ますます多くの商業ベンダーがrootkitを使っている」とセキュリティ専門家は警鐘を鳴らす。 米Symantecは「Norton SystemWorks」において、コンピュータに不正なファイルを隠す場所を攻撃者に与えかねないrootkitタイプの機能を使っていたことを明らかにした。 この機能は、ユーザーが誤ってファイルを削除するのを防ぐために意図的にWindows APIからあるディレクトリを隠すものだったが、セキュリティ専門家からの忠告を受けて、リスクを取り除くためにSystemWorksのアップデートをリリースしたと同社は認めた。 rootkitタイプの技術を使ってコンピュータ上でファイルを隠していたことが判明して騒ぎになった商用ソフトベンダーは、Symantecで2社目だ。rootkitは、リモート
ソニーBMGの「rootkit」問題、犠牲者が米国全土に広がる--研究者が報告
ソニーBMGが、CDに組み込まれたコピー防止技術の存在を外部から見えなくするために「rootkit」ツールを使用していた問題について、あるセキュリティ研究者は、問題の犠牲となったコンピュータが米国の全ての州に存在していると述べた。 これは、ワシントンD.C.で開催された「ShmooCon 2006」カンファレンスにおいて、Dan Kaminskyが発表した情報だ。The Washington Postが掲載した数字によると、問題となったDRM(デジタル著作権管理)ソフトウェアがインストールされたPCをホスティングしているネットワークは、フロリダ州で最も多く、その数は1万2588にものぼったという。カリフォルニア州とマサチューセッツ州でも、多くのネットワークが影響を受けているとされている。The Washington Postは、発表した数字はあくまで予測値だとして、どのネットワークでもソニ
Expired
Expired:掲載期限切れです この記事は,Associated Press との契約の掲載期限(30日間)を過ぎましたので本サーバから削除しました。 このページは20秒後にNews トップページに自動的に切り替わります。
法廷に持ち込まれたソニーBMG「rootkit CD」問題の行方
ソニーBMGが先ごろテキサスとカリフォルニアの両州で訴えられた。数百万枚のコピー防止機能付きCDを販売した同社に対しては、それまでにも法的責任を問う声が高まっていた。 このコピー防止用ソフトウェアのなかにはセキュリティホールがあるが、ウイルス作者はこのセキュリティホールを悪用して、以前に作ったトロイの木馬に手を加え、このソフトウェアが提供する、強力だが安全性に欠ける防御機能を活用することができてしまう。ソニーBMGはその後、デジタル著作権管理戦略の見直しの一環として、このコピー防止機能付きCDの生産を停止すると発表した。 しかし、この動きは手遅れで、同社は法廷に立たされることになった。テキサスでは州の検事総長が、スパイウェア対策法である同州の「Consumer Protection Against Computer Spyware Act」に違反した疑いのある行為1件につき、10万ドルを要
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
