タグ:rootkit
-
「W32/Winemmem」がファイル改ざん検査をすり抜ける仕組み:ITpro
http://itpro.nikkeibp.co.jp/article
/COLUMN/20090519/330193/ 本文へ 
インストーラを改変 / API をフック / 本来のAPIの先頭部分を書き換え / 作業終了後、オリジナルに書き戻すことで痕跡を消去 -
「Conficker」ワーム、活動を開始--PtoPによるアップデートでペイロードを投下:ニュース - CNET Japan
http://japan.cnet.com/news/sec/stor
y/0,2000056024,20391368,00.htm 本文へ 「Conficker」ワームがついに活動を開始 / アップデートにはHTTPではなく、Downad/Confickerボットネット用のPtoP通信が使われている / ConfickerはWaledacファミリのマルウェアや、そのStormボットネットに関連があるサーバとも通信を行う -
インテル製プロセッサにキャッシュポイズニング悪用の危険性--研究者が指摘:ニュース - CNET Japan
http://japan.cnet.com/news/sec/stor
y/0,2000056024,20390388,00.htm 本文へ CPUキャッシュポイズニング / SMM(システム管理モード)メモリに対する攻撃が可能 / もっとも恐ろしく、発見しにくく、危険な脆弱性 / この脆弱性を突くマルウェア(が出現するとしたら)は「SMMルートキット」の形を取る / Intel DQ35 にこの脆弱性がある -
ルートキットは「多くのマルウェアに使われている」 ― @IT
http://www.atmarkit.co.jp/news/2008
06/19/symantec.html 本文へ 「インターネットやコミュニティなどで、カーネルモードのルートキットのソースコードや情報が掲載されるようになった」ことから、現在ではほとんどがカーネルモードのルートキットとなっている / VxMS の宣伝かww -
トレンドマイクロの対策ソフト装うトロイの木馬 ― @IT
http://www.atmarkit.co.jp/news/2008
01/15/fakerb.html 本文へ 実際のRootkit BusterとそっくりなGUIを備えており、さらにアクティベートやアップデートのため登録を促すウィンドウを表示させる。しかしこれは、ユーザーの電子メールアドレスを収集するための「わな」だ。
14
1
9
371
