【RSA Conference 2007】「プロセス・マネージャを使っても無駄」,高度化するマルウエア事情Windowsを狙うマルウエアは進化が著しく,マシンがマルウエアに感染しているかどうか見極めるのすら難しくなっている--。フィンランドF-SecureのAntti Tikkanen氏が開催中の「RSA Conference 2007」で,マルウエアを見つけ出す手法に関する講演を行い,最新のマルウエア事情を語った。 Tikkanen氏(写真)はまず,「Haxdoor」というトロイの木馬を例に,最新のマルウエアが「できること」を説明した。Haxdoorは,トロイの木馬本体だけでなく,カーネル・ドライバをサービスとしてインストールするのが特徴だ。このカーネル・ドライバは,いわゆるルートキット技術を使っており,他のトロイの木馬のコンポーネントを隠蔽する働きをする。 しかも,このカーネル・ドライバは「自己防衛機能」を持っている。他のプロセスを終了する能力を持っており,ウイルス対策ソフトウエアの無効化
