Kaspersky Labは、マスターブートレコードへ感染するルートキットの対策機能を同社製品へ実装したと発表した。
同社が3月末に検知したマルウェア「Backdoor.Win32.Sinowal」の新亜種に対応したもの。ハードディスクのマスターブートレコードへ感染するルートキットで、悪意あるウェブサイトを通じて配布されており、Adobe Readerの脆弱性を攻撃することにより感染し、個人情報の収集など行うという。
同社によれば、従来のマルウェアと異なり、OSの最深部でデバイスオブジェクトをフックすることにより検知を逃れるのが大きな特徴で、利用されている技術は高度で前例がなく、従来製品では検知や駆除が困難だったという。
(Security NEXT - 2009/05/12 )
ツイート
関連リンク
PR
関連記事
「Dr.Web CureIt 7.0」のベータ版が公開 - 「BIOSキット」の検査にも対応
他マルウェアを隠蔽する「TROJ_ZACCESS.CQJ」が活発 - トレンド報告
「SpyEye」と類似したルートキット機能を備える「Dorkbot」などへMSRTが対応
オートラン悪用が引き続き目立った2011年 - マカフィーまとめ
ルートキットやゼロデイ攻撃を検知、駆除できる「McAfee Deep Defender」
McAfeeとIntel、OS以下のレイヤーでマルウェアを検出する新技術 - ステルス性高い攻撃を防御
2011年上半期の新種マルウェアは1200万件 - 年間2000万件に達する可能性も
64ビット版Windowsを狙ったルーとキットが増加 - Dr.Webレポート
64ビット版Windowsを狙うルートキットが拡散 - Fortinetが警告
2010年の新種マルウェアは200万件超 - G Dataレポート
