« とてつもなく寒天は凄いそうですよ、奥さん! | トップページ | サルベージしますた »

MS研究者も音を上げるrootkitsとは

ITmedia エンタープライズ:MS研究者、「カーネルrootkits」の脅威を警告

 米Microsoftのセキュリティ研究者が、新世代の強力なシステム監視プログラム「rootkits」に関して警鐘を鳴らしている。このプログラムは現行のセキュリティ製品ではほとんど検出不可能で、企業や個人に深刻なリスクをもたらす恐れがあるという。

 恥ずかしながらrootkitsというものを知らないアテクシ。なんか凄そうだな、と思いつつ記事を読み進めていくと、

 特に、比較的新しいrootkitsは、カーネルに渡されるクエリー(システムコール)を傍受し、rootkitsソフトが生成したクエリーを取り除く。その結果、実行可能ファイル名(コンピュータのメモリの一部を使用する名前付きプロセス)やOSのレジストリのコンフィグレーション設定など、プログラムが実行されていることを示す通常のサインが管理者や検出ツールから見えなくなる

(( ;゚Д゚))ブルブル

 このソフトは、ウイルス対策ソフト、ホスト・ネットワーク侵入検知センサー(IDS)、スパイウェア対策製品など多くの検出ツールから見えない。
 実際、最も強力なrootkits検出ツールの一部は、セキュリティ企業ではなく、rootkits作者が作ったものだという。
 感染したシステムからrootkitsを検出する方法はほとんどない。rootkitsによって動作も身を隠す方法も異なるのだからなおさらだ。

(||゚Д゚)ヒィィィィ

 Windowsの強力なAPIのおかげで、システム上での行動を隠すのは簡単だ。Internet Explorer(IE)も、クラッカー、ウイルス、ワームがrootkitsを脆弱なWindowsシステムに仕込むのによく利用されている

( =゚ω゚=)・・・

 「彼ら(rootkitsの開発者)は頭がいい。とても頭がいいんだ」(Microsoftセキュリティソリューション部門のマイク・ダンセグリオ氏)

(´Д`;)・・・・・・マケヲミトメンナヨ

 と。最初は結局MSのOSがポリシーを持たずに多機能にさせすぎた所為なんじゃん、自業自得だろ。と思ったのであるが、試しにrootkitsについてググルと、こんな記事が。

エンタープライズ:rootkitによるハッキングとその防御

 ・・・(|| ゚Д゚) うあぁぁ・・・


|

« とてつもなく寒天は凄いそうですよ、奥さん! | トップページ | サルベージしますた »

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/19762/2980474

この記事へのトラックバック一覧です: MS研究者も音を上げるrootkitsとは:

« とてつもなく寒天は凄いそうですよ、奥さん! | トップページ | サルベージしますた »