rootkits!?

  • 投稿日:
  • by
  • カテゴリ:

ウイルスやワームが蔓延していますが、ウイルス対策入れてりゃ大丈夫だろうと思いがちです。でもこんなの食らったら・・

MS研究者、「カーネルrootkits」の脅威を警告

なんせOSのカーネル自体をハックしてしまうんだから、所詮それより低い権限で動いてるソフトが発見できるはずがない。もちろん普通の方法じゃ駆除もできない。食らったが最後再インストール決定な凶悪ソフトというわけです。

別にこれはrootkitsに限ったことではなく、ウイルスも感染するまではNortonなどが「ウイルスだー!!」といって警告(と同時に普通は削除・修復・検疫する)してきますが、一旦感染したらウイルスチェッカーのプロセスが強制終了させられた挙句消去されてしまい意味がなかったりします。結局は水際(感染する手前)で食い止められるかどうかにかかってるって事ですね。しかしそのためにはウイルスやワームの「感染前」データが必要なわけです。例えばウイルスが自動実行形式で圧縮されていたら、その解凍前の時点で検出しないと、インストールのふりをしてウイルスチェッカー止めたりされると無力ですからね。

rootkitsの話に戻りますが、検出するのにはクリーンなシステムと比較するしかないわけで、そうなると個人で1台しかPCもってなかったりすると厄介なことになるかもしれません。Windows自身にもシステムファイルチェッカーというのがありますが、それも乗っ取られていたら意味がないですからね。結局はあやしいメールやファイルは開かない、あやしいサイトに行かない、ハードウェアルータ(ファイアウォール機能付き)を導入するといった自衛が必要ですね。もちろんカーネルレベルとかのセキュリティホールなどは自衛しようがありませんが(あるいみそれはMS自身が仕込んだrootkits(ぉ))。