PCに潜むRootkitを検出する新技術「F-Secureブラックライト」
日本エフ・セキュアは3月9日、通常のセキュリティソフトでは検出が困難なRootkitを探し出し、削除する新技術「F-Secureブラックライト」を発表した。 日本エフ・セキュアは3月9日、ユーザーが気づかないうちにコンピュータに埋め込まれ、既存のセキュリティソフトでは検出が困難なRootkitを探し出し、削除する新技術「F-Secureブラックライト」を発表した。 Rootkitとは、悪意ある攻撃者やウイルス、スパイウェアによってインストールされるプログラムだ。かつて主流だった「自己顕示型」ウイルスとは異なり、自らを組み込んだファイルやプロセスをOSやユーザーの目から隠し、バックエンドで動作する。挙動を気づかれないようにしながら、ひそかにシステムの乗っ取りや情報の取得といった行動を取る。先日開催されたRSA Conference 2005においても、その危険性が指摘されていた。 残念ながら
SONY BMGのコピー防止CDがrootkitを組み込む
「ソニーがrootkitをPCに組み込んでいる」との議論が浮上している。SONY BMG MUSIC ENTERTAINMENTがオーディオCDのコピーコントロールのために使っている技術は、マルウェアの1種であるrootkitに類似した技術を用いていると、セキュリティ企業F-Secureのブログでは指摘している。 SONY BMGは2005年3月からこのコピー防止技術を採用しており、米国で販売されているオーディオCDの一部に採用されている。F-Secureでは問題となっているCDの一部を購入し確認したところ、rootkitと同種の技術が使われていたという。 このCDをWindowsマシンに挿入すると、ライセンス同意書が表示され、音楽プレーヤーがインストールされると書かれているが、実はrootkitがインストールされることになる、とF-Secureは指摘。直接このrootkitをアンインスト
エンタープライズ:rootkitによるハッキングとその防御
Linux上のファイルやディレクトリを監視し、変化があれば管理者に知らせてくれるツールとしてTripwireがある。もし意図しないファイルの改ざんやアクセス権の変更などが発見されれば、早期に対策を困じることが可能になるわけだ 第5回 kernel rootkitの概要 [2003.6.10 UP] 今回から解説する「kernel rootkit」は、ps、ls、netstatなどのコマンド類は改変せずに、Application rootkitと同じように、クラッカー側にとって必要な機能(バックドア、ファイル・プロセスの隠蔽など)を提供するものだ。このためApplication rootkitに比べて管理者からの発見を逃れられる可能性が高い。その概要について解説しよう。 第4回 rootkitを利用した侵入 [2003.3.28 UP] kernel rootkitの解説に移る前に、今回はク
エンタープライズ:第3回 rootkit検出ツールによる検査 (1/6)
rootkitによるハッキングとその防御 第3回 rootkit検出ツールによる検査 (1/6) これまではrootkitの概要について実例を出して説明してきたが、今回はrootkitの検出ツールを利用して、rootkitのインストールされたシステムから、rootkitを洗い出す作業を行ってみよう。 chkrootkitの導入 「chkrootkit」は名前からも憶測できるように、システムにrootkitが組み込まれていないかを検査してくれるツールだ。比較的有名なツールであるため、すでに導入されている方もいるだろう。 chkrootkitは、rootkitおよびワームの検出の以外にも、ネットワークインターフェースがプロミスキャスモードになっていないか、ログファイルlastlog/wtmpは改ざんされていないか、隠蔽されているプロセスはないか、といった項目をチェックすることができる。 原稿執
エンタープライズ:第1回 rootkitの概要と検知 (1/5)
rootkitによるハッキングとその防御 第1回 rootkitの概要と検知 (1/5) システムをクラックする手段として「rootkit」というツールが存在する。ほとんどのrootkitはインストーラー形式になっており、簡単かつ短時間で改ざん作業を完了できるようになっている。攻撃者が利用するrootkitについて、その概要を知るとともに、防御方法について考えていこう。 ターゲットサーバの侵入に成功したクラッカーは、侵入後にどんな行動をとるだろうか。単純に考えれば、侵入を隠蔽するためにログを改ざんしたり、裏口(バックドア)を仕掛ける、また、管理者に侵入を気づかれないためにシステムコマンドの改ざんを行うなど、いくつかの項目が思い浮かぶだろう。しかし、こういった作業を、侵入してから細々とやっていては手間がかかるうえ、管理者に気付かれてしまう可能性もある。そこで、クラッカーは「rootkit」と
ソニーが音楽CDに組み込んだ“Rootkit”とは何者か? ― @IT
先週、私はRootkitRevealer(RKR)の最新版をテストしていた。システムの1つをスキャンしてみて驚いた。Rootkitが入り込んでいる形跡があったからだ。Rootkit(ルートキット)とは、ファイル、レジストリ・キー、そのほかのシステム・オブジェクトを、診断ソフトやセキュリティ・ソフトウェアから隠ぺいする技術のことだ。これは通常、マルウェア(不正なソフトウェア)が自らの存在を隠そうとして使用する技術である(Rootkitについては、Windows IT Pro Magazine 6月号掲載の記事“Unearthing Root Kits”に詳しく書いた(訳注:該当記事は契約購読者のみ閲覧可能。Rootkitに関する日本語の記事としては関連記事も参照)。RKRの結果ウィンドウによると、隠しディレクトリが1つ、隠しデバイス・ドライバがいくつか、そして隠しアプリケーションが存在してい
SONY BMG MUSIC ENTERTAINMENT - cp.sonybmg.com/xcp
CD’s Containing XCP Content Protection Technology Note: We have now released replacement and/or DualDisc versions for most of the titles on this list. You therefore need to check this list for both the name of the album and the item number (which can be found of the spine of the CD). Alternatively, you can check for the content protection grid on the back cover of the package, which looks like thi
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
F-Secure : News from the Lab
F-Secure Blacklight Technology � Rootkit Remover/Removal Software