「rootkit」を使った新型トロイの木馬、既存技術では検知困難--セキュリティ企業が警告巧妙に姿を隠す新種の「トロイの木馬」が出現したことで、一部のセキュリティ研究者は、ウイルスとの戦いにおける新たな1章が始まったと述べている。 SymantecとF-Secureがそれぞれ「Rustock」、「Mailbot.AZ」と名付けたこの新種の悪質なプログラムは、セキュリティソフトウェアが使用するウイルス検知技術を回避する手法「rootkit」を使っていることを、SymantecとF-Secureが最近の分析の中で明らかにした。 Symantecのセキュリティ対応担当エンジニアElia Florio氏は6月末、あるブログの中で「これは次世代rootkitの誕生と考えられる」と書いた。「Rustock Aは古い手法に新しい発想を組み合わせて出来ている。その結果、一般的に使われているrootkit検知技術の多くでは検知できない悪質なソフトウェアが作り出されている」(Florio氏) ro
