ルートキットの脅威はこの数か月で人々の意識から消え去ってしまったようで、人々の注意のほとんどがキーロガーやトロイの木馬に向いている。
だがインターネット セキュリティ製品ベンダー Prevx によると、かなりのパソコンがルートキットに感染しているという。
Prevx は、無料の悪質ソフトウェア検出ツール『Prevx CSI』を提供しているが、同ツールの提供を始めてからわずか数週間で、ひどい状況であることが明らかになった。同社は10月、悪質ソフトウェアとアドウェアの検出機能を備えた最初の Prevx CSI の提供を開始した。そして同ツールをダウンロードした29万1000人のユーザーのパソコンうち、6台に1台が何らかの感染状態にあることが分かった。
その後 Prevx は12月1日、同ツールにルートキット検出機能を追加した。それ以降11万4000台のパソコンが同ツールのスキャン対象になり、そのうち1678台がルートキットに感染していた。70台に1台という割合だ。さらに、同ツールの社内スキャン機能を利用した企業93社のうち13社、割合にして14%の企業で、社内パソコンの少なくとも1台以上がルートキットに感染していた。
ルートキットへの対処が難しいのは、多くの場合 OS を支配してしまうからだ。そのためルートキットは、ウイルス対策ツールなどのセキュリティ プログラムを無効化でき、本当に悪質なコードを隠すために使われることが多い。ルートキットは、それ自体が危険なものではないが、キーロガーのような危険な何かを隠す役目を演じる。
Prevx の悪質ソフトウェア調査担当ディレクタ Jacques Erasmus 氏は、取材に対し次のように語った。「あまりに多くの悪質ソフトウェアが出回っているため、すべてのセキュリティ会社にとって、あらゆる脅威を検出することは困難になっている。かつて、新しい脅威は数日おきに登場する程度だったため、なんとか対抗可能だった。現在は、新しい脅威が1時間おきに登場するような状況で、ベンダーがそれらに対抗することは非常に困難だ」
http://japan.internet.com/webtech/20071218/12.html?rss
だがインターネット セキュリティ製品ベンダー Prevx によると、かなりのパソコンがルートキットに感染しているという。
Prevx は、無料の悪質ソフトウェア検出ツール『Prevx CSI』を提供しているが、同ツールの提供を始めてからわずか数週間で、ひどい状況であることが明らかになった。同社は10月、悪質ソフトウェアとアドウェアの検出機能を備えた最初の Prevx CSI の提供を開始した。そして同ツールをダウンロードした29万1000人のユーザーのパソコンうち、6台に1台が何らかの感染状態にあることが分かった。
その後 Prevx は12月1日、同ツールにルートキット検出機能を追加した。それ以降11万4000台のパソコンが同ツールのスキャン対象になり、そのうち1678台がルートキットに感染していた。70台に1台という割合だ。さらに、同ツールの社内スキャン機能を利用した企業93社のうち13社、割合にして14%の企業で、社内パソコンの少なくとも1台以上がルートキットに感染していた。
ルートキットへの対処が難しいのは、多くの場合 OS を支配してしまうからだ。そのためルートキットは、ウイルス対策ツールなどのセキュリティ プログラムを無効化でき、本当に悪質なコードを隠すために使われることが多い。ルートキットは、それ自体が危険なものではないが、キーロガーのような危険な何かを隠す役目を演じる。
Prevx の悪質ソフトウェア調査担当ディレクタ Jacques Erasmus 氏は、取材に対し次のように語った。「あまりに多くの悪質ソフトウェアが出回っているため、すべてのセキュリティ会社にとって、あらゆる脅威を検出することは困難になっている。かつて、新しい脅威は数日おきに登場する程度だったため、なんとか対抗可能だった。現在は、新しい脅威が1時間おきに登場するような状況で、ベンダーがそれらに対抗することは非常に困難だ」
http://japan.internet.com/webtech/20071218/12.html?rss