☆トレンドマイクロが「ルートキットバスター」無償公開、Storm Wormを検出

| コメント(0) | トラックバック(0)

 最近、rootkit というのがパソコン雑誌でも採りあげられ、こわいなと思うのですが、一応ここに採りあげておきます。何かあったら、ここからたどってrootkitを検出・削除できる「ルートキットバスター」へたどり着けるようにしておきます。

トレンドマイクロが「ルートキットバスター」無償公開、Storm Wormを検出

 トレンドマイクロは22日、特定のWebサイトからウイルスをダウンロードするトロイの木馬「TROJ_SMALL.EDW」(通称「Storm Worm」)が、日本のほか、欧州、米国、台湾など各国で感染が広まっているとして警告した。同社のセキュリティ対策ソフトで検知できる。

 また、TROJ_SMALL.EDWがrootkit技術を備えていることから、rootkitを検出・削除できる「ルートキットバスター」を22日に無償公開した。ルートキットバスターは、TROJ_SMALL.EDWが含むrootkitコンポーネントのほか、これまでトレンドマイクロが確認してきたrootkitコンポーネントを検出・削除できる。Windows XP/2000に対応する。

シマンテック、急拡大する「Storm Worm」を高い脅威レベルと警告

 シマンテックは22日、トロイの木馬「Trojan.Peacomm」(通称「Storm Worm」)の蔓延が膨大かつ急速であるとして、脅威レベルをカテゴリ3(最大は5)に引き上げたと発表した。

 Storm Wormは、「ヨーロッパを襲った暴風雨により死者230人」「英国イスラム教徒の大量虐殺」といった題名のメールに、動画ファイルを装った悪意のある実行ファイルが添付される形で、各国で被害が広がっているトロイの木馬。通称は「Storm Worm」だが、シマンテックでは「Trojan.Peacomm」、トレンドマイクロでは「TROJ_SMALL.EDW」、マカフィーでは「Downloader-BAI」と、現時点ではセキュリティベンダー各社で異なる名称が付けられている。

 Storm Wormは実行されるとリモートアドレスへの接続やスパムメールの送信などを行ない、1分間に平均3,500通のスパムメールを送信するという。

 シマンテックでは、Storm Wormはロシアから発信されており、低価格の株価をつり上げ、株価上昇によって作者が利益を得るという目的を持っていると指摘。19日に発見されて以来、急速な速度で拡散していることを確認しており、この速度は2005年11月に大流行した「Sober.X」以来だとしている。

 シマンテックでは、ウイルスに新しいテクニックが使用されることが増えているが、現在でもエンドユーザーの弱点を突くという古くてシンプルな方法が有効であることを示しているとして、一方的に送られてくるメールの添付ファイルをクリックしないよう注意を呼びかけている。

この記事と同じカテゴリの記事

この記事と同じタグの記事

トラックバック(0)

トラックバックURL: http://flowerwind.sakura.ne.jp/mt5/mt-tb.cgi/638

コメントする

このブログ記事について

« 前の記事|ホーム|次の記事 »

このページは、理恵が2007年1月26日 21:53に書いたブログ記事です。

ひとつ前のブログ記事は「☆フランスのラジオ放送を聴いたことがありますか?」です。

次のブログ記事は「☆北海道江別市の午前6時の気温は、-19℃」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

アーカイブ

ステータス

ブログ記事: 1547
コメント: 377
トラックバック: 185


最終更新日:2012/01/21 18:25:30

OpenID対応しています OpenIDについて
Powered by Movable Type 5.06