【レポート】

WindowsにおけるRootkitの現状と将来 - VistaのRootkit対策とは

1 Windowsへと対象を広げるRootkit

村上純一
  • <<
  • <

1/4

Rootkitという単語をご存知だろうか? 管理者(root)のためのツールキット(tool-kit)を想像された方は、おしい。Rootkitの利用者は、正規のシステム管理者ではなく、システムに不正に侵入した侵入者である。

元々Rootkitは、SolarisやLinuxといった、いわゆるUNIX系OSの文化圏で頻繁に悪用されてきた。こうしたOSはサーバー用途ということもあり、システムの管理者アカウントと一般ユーザのそれが古くから明確に区別されていたため、侵入者にとっての一つの目標は、管理者アカウントの奪取と維持であった。Rootkitは、奪取した管理者アカウントを維持するために利用され、侵入の痕跡となるシステムの情報を操作・隠蔽するマルウェア(不正プログラム)である。

一見すると、Windowsには縁のないように思えるが、近年、サーバ・クライアント問わずWindowsにおいてもRootkitが新たな脅威になりつつある。その主な原因は下記の2つだ。

  • 商用プロダクトによるRootkitの利用
  • ボットなどのマルウェアによるRootkitの利用

本稿は次ページ以降、Sony BMGのRootkit問題を振り返り、Windowsを対象とするRootkit利用の特徴を考察する。次にマイクロソフトの「悪意のあるソフトウェアの駆除ツール(MSRT)」の統計を分析し、Rootkitとその他のマルウェアとの関連を探る。そして最後に、Windows VistaのRootkit対策を紹介。全体を通してWindowsを対象としたRootkitの現況を紹介するといった流れとなる。

  • <<
  • <

1/4

インデックス

目次
(1) Windowsへと対象を広げるRootkit
(2) Sony BMG問題から探るWindowsにおけるRootkit
(3) MSRTの統計からわかること
(4) Windows VistaのRootkit対策


人気記事

一覧

イチオシ記事

新着記事