Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

前例ない高度な技術を持つルートキットに対応 - Kaspersky Lab

Kaspersky Labは、マスターブートレコードへ感染するルートキットの対策機能を同社製品へ実装したと発表した。

同社が3月末に検知したマルウェア「Backdoor.Win32.Sinowal」の新亜種に対応したもの。ハードディスクのマスターブートレコードへ感染するルートキットで、悪意あるウェブサイトを通じて配布されており、Adobe Readerの脆弱性を攻撃することにより感染し、個人情報の収集など行うという。

同社によれば、従来のマルウェアと異なり、OSの最深部でデバイスオブジェクトをフックすることにより検知を逃れるのが大きな特徴で、利用されている技術は高度で前例がなく、従来製品では検知や駆除が困難だったという。

(Security NEXT - 2009/05/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Dirty COW」判明から約1年、初の対Android攻撃 - 危険なアプリが30万件以上
モバイル端末を狙った不正アプリが200万超え - 今後の動きに警戒を
ソフォス、定義ファイルを使用しないマルウェア対策ソフト - 「セカンドオピニオン」利用も可
「ルートキット」知らないユーザー9割超 - IPA意識調査
ワイアレスマウスに「MouseJack」の脆弱性 - 遠隔操作のおそれ
国際作戦でボットネット「Beebone」をテイクダウン
国際会議「CODE BLUE」の全セッションが決定 - IoTやモバイル、Macなども
UEFIの実装に用いる「EDK2」に脆弱性 - ルートキット混入やセキュアブート回避のおそれ
「Blackhole」関連の脅威が依然活発、JREのアップデートを - マカフィー調査
ESET、Macに感染するルートキットの検出ツールを公開