64ビットWindows狙うルートキット広まる--x64ベースシステムを破壊

  • このエントリーをはてなブックマークに追加

 フォーティネットジャパンは6月13日、脅威動向に関するレポートを発表した。レポートでは、64ビットのWindowsを感染させることができるルートキットの「TDSS」ファミリに関連した2つの顕著な検知結果について詳しく述べている。Microsoftは4月中旬に出されたセキュリティアドバイザリの中で、TDSSの侵入が既知となっていたドライバ署名強制の脆弱性を修復したとしている。

 TDSSは依然として活発で勢力があるので、対象のWindowsの64ビット版を実行している場合、このクリティカルアップデートを適用することを強く勧めている。TDSSは攻撃キットをホストする不正なウェブサイトなどの一般的な感染方法を通して広まり、最近ではx64ベースのシステムを破壊しようとする、今までと全く異なった方法を使用した64ビットのルートキットが新たに出現している。

 5月中にFortiGuard Labsが検知した中で最も顕著であったウイルスは「Fraudload.OR」だった。このウイルスは、偽ウイルス対策ソフトの形をとって自らを隠ぺいするが、Fraudloadには他のトロイの木馬やマルウェアをFraudloadに感染したシステムにダウンロードする機能もあるという。

 レポートは、同社のFortiGuard Labsが世界中で稼働しているFortiGateネットワークセキュリティアプライアンスとFortiGuard Labsの監視システムから収集したデータに基づき、過去4週間の脅威に関する統計やトレンドを収集・集計したもの。

  • このエントリーをはてなブックマークに追加