Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ルートキット対策機能などを無効化する「BackDoor.Tdss」が発生

Doctor Webは、ウイルス対策製品の機能を無効化するバックドアプログラムの新種を発見したとして、警告を発している。

同社が発見した「BackDoor.Tdss」は、ビデオコーデック用プログラムに偽装し、Windowsの脆弱性を悪用して感染するウイルス。ボットネット「Tdss」を構成するコンポーネントのひとつで、バックドアとして動作し、感染すると不正プログラムをインターネット上からダウンロードするという。ウイルス対策製品のファイル監視機能を無効にしたり、ルートキット検出機能を回避する機能を備えている。

同社では、マルウェアを感染させる手法として、Windowsの脆弱性を悪用することが、もっとも一般的な方法であると指摘。セキュリティ更新プログラムを適用したり、ウイルス対策製品を最新の状態に保つなど、対策を講じるよう呼びかけている。

(Security NEXT - 2009/04/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

「ウイルスバスター」新版、モバイル版で詐欺対策を強化
「ダイヤモンド・プリンセス」運営会社から情報流出 - 2019年中ごろに発生
偽画面にだまされ、個人情報流出の可能性 - 東京防災救急協会
「ウイルスバスター」に新版 - リスト非依存の不正サイト判別機能を追加
法人向けウイルスバスターに後継製品、インシデント対応機能を統合
エフセキュア、セキュリティゲートウェイに新版 - HTTPS検査に対応
マカフィー、個人向け製品に新版 - パフォーマンス向上や家族向け機能
「ウイルスバスタークラウド」に新版 - 悪性JSファイルの検出強化
「NOD32」発売から15周年、記念パッケージをリリース
トレンド、「Deep Security」などに新版 - 500以上のルールでマルウェア見つける「検索機能」