■Mebroot
rootkitの1種。
Mebrootは、MBR(Master Boot Record)に感染することから、システムの起動とともにほかのプロセスにまぎれることで、感染の検出を困難にするという特徴を持つ。そのためMebrootに感染しても、ウイルス対策ソフトウェアが検出できない危険性がある。
セキュリティ・ベンダのF-Secureなどの報告によると、Mebrootは2007年12月に登場し、感染を広げているという。すでに攻撃者は、Webブラウザの脆弱性を悪用し、Mebrootを自動的にインストールするように仕掛けたWebページを作成していることが確認されている。今後、フリーソフトウェアに偽装したものなども登場することが懸念される。
Mebrootは、ウイルス対策ソフトウェアによって検出やインストールの阻止が難しいことから、既知の脆弱性を解消し、不審なWebページを開かないなどの運用上の回避策で対応する必要がある。 |