- 追加された行はこの色です。
- 削除された行はこの色です。
-[[CCCD/SONY BMG のスパイウェア疑惑]]
-----
*Rootkit [#title]
//
// 関連情報
//
*関連情報 [#infor]
**用語 [#words]
-[[e-Words:rootkit]]
-[[en.wikipedia:Rootkit]]
-[[ニュースに出るネット用語 第10回 rootkit:http://internet.watch.impress.co.jp/static/column/yougo/2005/12/21/]] (INTERNET Watch)
-[[槻ノ木隆の「BBっとWORDS」 その59「rootkitの動作」:http://bb.watch.impress.co.jp/cda/bbword/12143.html]]
**特集記事 [#special]
-ルートキットの正体を暴く [[(前編):http://itpro.nikkeibp.co.jp/article/Windows/20060117/227369/]]、[[(後編):http://itpro.nikkeibp.co.jp/article/Windows/20060117/227370/]] (IT Pro, 06.01.18)
-[[rootkitによるハッキングとその防御:http://www.itmedia.co.jp/enterprise/security/rootkit/]] (ITmedia, 03.01.15)
**Tips [#tips]
-[[クラッキングを手助けする“Rootkit”ツールを検出する:http://www.atmarkit.co.jp/fwin2k/win2ktips/540rootkit/rootkit.html]] (@IT)
//
// News
//
*News [#news]
-[[トレンドマイクロが「ルートキットバスター」無償公開、Storm Wormを検出:http://internet.watch.impress.co.jp/cda/news/2007/01/23/14541.html]] (INTERNET Watch, 07.01.23)
-[[Vistaを脅かす100%検出不可能なマルウェア「Blue Pill」:http://www.itmedia.co.jp/news/articles/0606/29/news068.html]] (ITmedia, 06.06.29)~
システム仮想化技術を利用した rootkit の開発に成功したとの事。Pacifica 技術にバグが無い限り、システムから見つけることは出来ないと自身ありゲ。
--[[CPU/システム仮想化技術]]
-[[進化するrootkit、「オープンソース環境」を整えるハッカー--マカフィー調べ:http://japan.cnet.com/news/sec/story/0,2000056024,20101706,00.htm]] (CNET Japan, 06.04.18)~
[[rootkitが急増、作成キットなど「オープンソース環境」が原因に〜米McAfee:http://internet.watch.impress.co.jp/cda/news/2006/04/18/11702.html]] (INTERNET Watch)
-[[「仮想マシン・ベースのルートキット」に関するレポートが公開:http://itpro.nikkeibp.co.jp/article/COLUMN/20060417/235465/]] (ITpro, 06.04.17)
-[[しっかり監視できます、台湾生まれの端末セキュリティソフト:http://www.atmarkit.co.jp/news/200603/02/cpi.html]] (@IT, 06.03.02)~
[[rootkitライクな「見えない」端末監視エージェント:http://slashdot.jp/security/article.pl?sid=06/03/08/0224204]] (Slashdot.jp)~
Windows Update 等のシステム更新に弱そうなシステムだな。このソフトウェアが原因で社内の Windows Update が中断したらそれはそれでセキュリティ的には如何なものか。~
少なくとも Kernel にパッチを組み込むソフトウェアに対しては慎重さが要求されるのは確かかと。~
Designed for Windows なんて取得できないんだろうな、このソフトウェア。
-[[「ミスター&ミセス・スミス」のDVDにrootkit:http://www.itmedia.co.jp/enterprise/articles/0602/15/news034.html]] (ITmedia, 06.02.15)
-[[EMI、DRMソフトに対する調査の許可を検討--rootkit関連で:http://japan.cnet.com/news/media/story/0,2000047715,20094905,00.htm]] (CNET Japan, 06.01.23)
-[[SymantecのNortonにもrootkit:http://www.itmedia.co.jp/enterprise/articles/0601/12/news047.html]] (ITmedia, 06.01.12)~
[[Norton SystemWorksが特定ディレクトリを隠蔽、rootkitと同様の危険も:http://internet.watch.impress.co.jp/cda/news/2006/01/12/10469.html]] (INTERNET Watch)~
SystemWorks に Rootkit が仕組まれていると指摘され、修正したとのこと。LiveUpdate による更新を勧めています。どうも SONY BMG のスパイウェア疑惑の時と同じく Windows API をフックし特定のディレクトリを見せない仕組みを製品に組み込んだらしい。Symantec の言い分としてはユーザーが誤ってファイルを削除することを防ぎたかったらしい。ホントにそう考えるなら権限を変更するだけでほぼ解決するはずだし、FAT32 まで面倒見る必要はこの場合、無いだろう。~
これはどう見ても Rootkit です。~
本当にありがとうございました。
-[[プレゼントは「rootkit」--サンタワームがAOL/MSN/ヤフーのIMを攻撃:http://japan.cnet.com/news/sec/story/0,2000050480,20093367,00.htm]] (CNET Japan, 05.12.21)
-[[Intel、rootkit検出技術を開発中:http://www.itmedia.co.jp/news/articles/0512/08/news021.html]] (ITmedia, 05.12.08)
// EOF
![[PukiWiki]](image/synchack.png "[PukiWiki]")
