IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

SBテクノロジー株式会社

技術文書

SBテクノロジー株式会社

Microsoft Windows上のステルス技術を分析〜新たに拡大するルートキットの脅威

ルートキットは、トロイの木馬、ワーム、ウィルスなどのマルウェアに包括される一般的な用語だ。

コンテンツ情報
公開日 2007/05/01 フォーマット PDF 種類

技術文書

ページ数・視聴時間 8ページ ファイルサイズ 5.16MB
要約
ルートキットは、トロイの木馬、ワーム、ウィルスなどのマルウェアに包括される一般的な用語だ。自らの存在や不正侵入活動の痕跡を隠蔽する技術が使われるため、その技術は一般的に「ステルス」(こそこそした行為を意味する英語)と表現されている。この白書では、Windowsの基本的なセキュリティアーキテクチャを調査し、マルウェアの作者がファイル、プロセス、レジストリキーの隠蔽に用いる方法、すなわちステルス技術を分析している。マカフィーの調査によりハッカーは検出や削除がされにくい、より強力なマルウェアを作成していることが示唆されているため、今後もこれらの新技術がセキュリティコミュニティを脅かす可能性がある。マカフィーのマルウェアおよび脆弱性の研究機関であるMcAfee Avert Labsでは、ルートキット技術は今後も浸透し、2007年末にはWindowsで動作するステルスコンポーネントは2,000を超えると予測している。