Microsoft Windows上のステルス技術を分析〜新たに拡大するルートキットの脅威

ルートキットは、トロイの木馬、ワーム、ウィルスなどのマルウェアに包括される一般的な用語だ。自らの存在や不正侵入活動の痕跡を隠蔽する技術が使われるため、その技術は一般的に「ステルス」（こそこそした行為を意味する英語）と表現されている。この白書では、Windowsの基本的なセキュリティアーキテクチャを調査し、マルウェアの作者がファイル、プロセス、レジストリキーの隠蔽に用いる方法、すなわちステルス技術を分析している。マカフィーの調査によりハッカーは検出や削除がされにくい、より強力なマルウェアを作成していることが示唆されているため、今後もこれらの新技術がセキュリティコミュニティを脅かす可能性がある。マカフィーのマルウェアおよび脆弱性の研究機関であるMcAfee Avert Labsでは、ルートキット技術は今後も浸透し、2007年末にはWindowsで動作するステルスコンポーネントは2,000を超えると予測している。