Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ルートキット対策機能などを無効化する「BackDoor.Tdss」が発生

Doctor Webは、ウイルス対策製品の機能を無効化するバックドアプログラムの新種を発見したとして、警告を発している。

同社が発見した「BackDoor.Tdss」は、ビデオコーデック用プログラムに偽装し、Windowsの脆弱性を悪用して感染するウイルス。ボットネット「Tdss」を構成するコンポーネントのひとつで、バックドアとして動作し、感染すると不正プログラムをインターネット上からダウンロードするという。ウイルス対策製品のファイル監視機能を無効にしたり、ルートキット検出機能を回避する機能を備えている。

同社では、マルウェアを感染させる手法として、Windowsの脆弱性を悪用することが、もっとも一般的な方法であると指摘。セキュリティ更新プログラムを適用したり、ウイルス対策製品を最新の状態に保つなど、対策を講じるよう呼びかけている。

(Security NEXT - 2009/04/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

セキュリティ対策の注意喚起メールが実はマルウェアメール - 実在するアナウンスを盗用
マカフィー、コンシューマー向けに新版をリリース - クラウドによる機械学習を活用
「ウイルスバスター」に新版 - 機械学習と従来技術併用の強みを強調
JC3、マルウェア付きメールの送信日や件名を一覧化したページを公開
NTT東、企業向けにマルウェア対策の一元管理サービス
ソースネクスト、モバイル向けにセキュリティ対策アプリ
ネットワールド、制御システム向けセキュリティパックを発売
トレンド、制御システムで不正アプリの起動を阻止する新製品
NTT東と楽天が協業、楽天市場の4.4万店向けにセキュリティサービス
「NTTコミュニケーションズ」のなりすましメールに注意 - 添付ファイルはマルウェア