2008年11月17日(月) 20時44分
ハッカーは もはやルートキットを使わない(Computerworld.jp)
ルートキットは、コンピュータの奥深くに感染してひそかに攻撃活動を行う恐るべき存在だ。セキュリティ対策ツールでも、検出や分析が困難だという。ところが、最近のサイバー犯罪者たちはルートキットを使わないようだ。
【関連画像を含む詳細記事】
「現在のマルウェアは、ルートキットが注目されていたころとは動作がまったく異なる。当時のマルウェアは、デスクトップのいたるところにポップアップ・ウィンドウを開いて、Webブラウザを乗っ取っるといったものだった。今では、まったく違うタイプのマルウェアが出回っている」(ルシノビッチ氏)
現在のマルウェアはバックグラウンドでひそかに動作し、感染マシンのユーザーに気づかれずにスパム・メールを送信したり、不正Webサイトをホストしたりする。極めて高度なカーネル・レベルのルートキットは、セキュリティ対策ツールの検出すら回避するように作られているが、皮肉にも、その侵入行為が目立ってしまうという。「コンピュータをクラッシュさせないようなカーネル・レベルのコードを作成するのは、極めて難しい」と、米国Symantecのセキュリティ・レスポンス・チーム担当副社長、アルフレッド・ヒューガー(Alfred Huger)氏は語る。
Symantecの調査によると、最近は、感染攻撃を行う脅威の件数全体のうち、ルートキットの割合は1%を大幅に下回っているという。「ルートキットはマルウェア全体のごく一部でしかなく、今はリスクも限定的だ」(ヒューガー氏)
結局のところ、犯罪者は「使う必要がない」というごく単純な理由で、ルートキットをあまり使っていないようだ。ハッカーらは、ルートキット技術を用いる代わりに、ウイルス対策ツールがマルウェアを識別するのを困難にする技術を開発してきた。例えば、1つの悪意あるプログラムについて何千種類もの亜種を作成し、攻撃のたびに切り替えて使うといった手法だ。
(Robert McMillan/IDG News Serviceサンフランシスコ支局)
【関連記事】
ネットワーク・セキュリティ——最新の脅威とその対策
Facebookで国際的振り込め詐欺が発覚
大規模ボットネット閉鎖でスパムが急減
オバマ氏の勝利に便乗した大規模なマルウェア作戦が進行中
Googleを駆使したWeb攻撃が急増——セキュリティ専門家が指摘
http://headlines.yahoo.co.jp/hl?a=20081117-00000006-cwj-secu