Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

前例ない高度な技術を持つルートキットに対応 - Kaspersky Lab

Kaspersky Labは、マスターブートレコードへ感染するルートキットの対策機能を同社製品へ実装したと発表した。

同社が3月末に検知したマルウェア「Backdoor.Win32.Sinowal」の新亜種に対応したもの。ハードディスクのマスターブートレコードへ感染するルートキットで、悪意あるウェブサイトを通じて配布されており、Adobe Readerの脆弱性を攻撃することにより感染し、個人情報の収集など行うという。

同社によれば、従来のマルウェアと異なり、OSの最深部でデバイスオブジェクトをフックすることにより検知を逃れるのが大きな特徴で、利用されている技術は高度で前例がなく、従来製品では検知や駆除が困難だったという。

(Security NEXT - 2009/05/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2月修正のWindows脆弱性、北朝鮮グループがゼロデイ攻撃に悪用
Ivanti製品の侵害、以前のツールでは検証回避のおそれ
トレンドマイクロの複数製品に脆弱性 - 順次更新を実施
Microsoft Defender ATP、ファームウェア経由の攻撃対策を強化
ESETの法人向けエンドポイント製品に新版 - 「UEFIスキャナー」搭載
「Dirty COW」判明から約1年、初の対Android攻撃 - 危険なアプリが30万件以上
モバイル端末を狙った不正アプリが200万超え - 今後の動きに警戒を
ソフォス、定義ファイルを使用しないマルウェア対策ソフト - 「セカンドオピニオン」利用も可
「ルートキット」知らないユーザー9割超 - IPA意識調査
ワイアレスマウスに「MouseJack」の脆弱性 - 遠隔操作のおそれ