64ビットWindows狙うルートキット広まる--x64ベースシステムを破壊

 フォーティネットジャパンは6月13日、脅威動向に関するレポートを発表した。レポートでは、64ビットのWindowsを感染させることができるルートキットの「TDSS」ファミリに関連した2つの顕著な検知結果について詳しく述べている。Microsoftは4月中旬に出されたセキュリティアドバイザリの中で、TDSSの侵入が既知となっていたドライバ署名強制の脆弱性を修復したとしている。

 TDSSは依然として活発で勢力があるので、対象のWindowsの64ビット版を実行している場合、このクリティカルアップデートを適用することを強く勧めている。TDSSは攻撃キットをホストする不正なウェブサイトなどの一般的な感染方法を通して広まり、最近ではx64ベースのシステムを破壊しようとする、今までと全く異なった方法を使用した64ビットのルートキットが新たに出現している。

 5月中にFortiGuard Labsが検知した中で最も顕著であったウイルスは「Fraudload.OR」だった。このウイルスは、偽ウイルス対策ソフトの形をとって自らを隠ぺいするが、Fraudloadには他のトロイの木馬やマルウェアをFraudloadに感染したシステムにダウンロードする機能もあるという。

 レポートは、同社のFortiGuard Labsが世界中で稼働しているFortiGateネットワークセキュリティアプライアンスとFortiGuard Labsの監視システムから収集したデータに基づき、過去4週間の脅威に関する統計やトレンドを収集・集計したもの。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]