Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

64ビット版Windowsを狙うルートキットが拡散 - Fortinetが警告

米Fortinetは、64ビット版Windowsをターゲットとしたルートキットが出回っているとして、注意を呼びかけている。

問題となっている「TDSSファミリー」は、感染したシステムへアクセスし、行動を隠蔽することから検知や削除することが難しいルートキット。ウェブサイト経由で広がり、特にアフリカで多く検出されているという。

Vista以降の64ビット版Windowsでは、カーネルモードドライバのインストールやロード時に認証局による電子署名を確認することで、ルートキットの動作を防ぐ機能を備えているが、無署名のドライバがロードされてしまう不具合が含まれていた。

Microsoftでは、4月に同問題について「セキュリティ更新プログラム」ではなく、優先度の高い「更新プログラム」にて対応。対象となるシステムに対しては自動更新による配布を行っている。

Fortinetでは、「TDSS」は依然として活発な活動を行っており、システムを破壊するあらたなルートキットも登場しているとして、同プログラムの適用を呼びかけている。

(Security NEXT - 2011/06/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Dirty COW」判明から約1年、初の対Android攻撃 - 危険なアプリが30万件以上
モバイル端末を狙った不正アプリが200万超え - 今後の動きに警戒を
ソフォス、定義ファイルを使用しないマルウェア対策ソフト - 「セカンドオピニオン」利用も可
「ルートキット」知らないユーザー9割超 - IPA意識調査
ワイアレスマウスに「MouseJack」の脆弱性 - 遠隔操作のおそれ
国際作戦でボットネット「Beebone」をテイクダウン
国際会議「CODE BLUE」の全セッションが決定 - IoTやモバイル、Macなども
UEFIの実装に用いる「EDK2」に脆弱性 - ルートキット混入やセキュアブート回避のおそれ
「Blackhole」関連の脅威が依然活発、JREのアップデートを - マカフィー調査
ESET、Macに感染するルートキットの検出ツールを公開