rootkitからbootkitまで──極悪マルウェア対処法
おそらく、今日の悪質なコードの中で最も複雑で危険なタイプの1つが「rootkit」であろう。その名前が示すように、このタイプのマルウェアは、UNIXシステムの最高権限レベルである「root」アクセスを獲得し、その小さな(しばしば悪質な)実行可能パッケージの「キット」を配備することができる。これにより、このコードはシステム内への継続的かつ検出不可能なアクセスを提供できるのだ。 今日のrootkitは、OSのカーネルへのアクセスを獲得することによって、そのパワーを引き出している。こういった「カーネルモード」のrootkitは、信頼されたすべてのシステムプロセスと同じ下位レベルで動作するため、システム制御の許可と効果的手段の提供のプロセスが隠されたままになる。 継続的にシステムにアクセスでき、しかも検出を免れるというrootkitの能力は、セキュリティコミュニティーに難題を課している。Micro
ホワイトハッカー道場:ITpro
組織化された犯罪者たちは,日々,ソフトウエアやシステムのぜい弱性を探し, あの手この手でユーザーやシステムを狙ってくる。ユーザーは犯罪者の手口を見破 り,対策を打つ自己防衛の力を養わなければならない。コンピュータやネットワー クの奥を知り尽くした正義のハッカー「ホワイトハッカー」が,コンピュータ・セ キュリティの深層を解説する。 【ハッカー】 一般に,コンピュータやネットワークに対して深い技術知識 を持ち,技術的な探究心が旺盛な人を指す。 OSの挙動を調べるために,何時間 もかけてソース・コードを読破してプログラミング技術などを磨く。 ボット,スパイウエア,標的型攻撃--。攻撃者の目的が自己顕示欲から金銭を得ることに変わる過程で,ユーザーやウイルス対策ソフトから発見されないようにするテクニックがマルウエアに追加されるようになった。それがルートキットだ。目に見えぬルートキットの恐怖を第一線で
「悪意はなかった」--ソニー、rootkitをめぐる非難に対して弁明
文: Liam Tung(Special to CNET News.com) 翻訳校正:ラテックス・インターナショナル 2007-09-03 15:32 ソニーは、同社の指紋認証機能付きMicro Vault USM-Fドライブに使用されているデバイスドライバがrootkit的な振る舞いをするのは意図的なものではないと弁明している。 今週、Sony SwedenのスポークスマンであるFredrik Fagerstedt氏は地元の新聞に対して、「善意で」実行された行為が時には問題を引き起こすこともあると述べた。 Fagerstedt氏がコメントを出したその日、ソニーがユーザーのセキュリティを低下させているとの他企業からの高まる非難の合唱にウイルス対策企業であるMcAfeeも加わった。Micro Vaultドライブは、PCユーザーにセキュリティのレイヤを追加するための指紋読み取りソフトウェアを
F-Secureが公開した「Rootkit解体白書」
F-Secure Security Labsが、数年間にわたって進めてきたKernel Rootkitの追跡および分析の結果をまとめた文書を公開した。 セキュリティアナリストらはかねてから、2007年も引き続き、プログラムのソフトウェアカーネルの一部分を変更した別のコードで置き換え、自身の活動を隠そうとするKernel Rootkit(カーネルルートキット)の出現頻度が高まるだろうと予測してきた。 CAでは、Microsoftの新しいOS、Windows Vistaの64ビット版に組み込まれたカーネル保護システム「PatchGuard」をはじめとする、Rootkit対策テクノロジも存在するが、一方で今後1年の間、PCユーザーの大半は、この攻撃に無防備なままだろうと指摘したことがあった。経験の豊富なPC利用者でさえ、彼らの高度なテクニックには脆弱だろうという。 F-Secure Securi
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
