TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃手法: Rootkit

マルウェアのなかでも危険性の高い「ルートキット」とは

【要点】 ◎コンピューターに潜伏し不正アクセスを手助けするツールがパッケージ化されたものを指す 【概要】■ルートキットに含まれるツール ログ改ざんツール マルウェアの侵入を隠蔽し、マルウェアやルートキット自体の検知・駆除を遅らせる バックドア生成…

Rootkit (まとめ)

【要点】 ◎コンピューターに潜伏し不正アクセスを手助けするツールがパッケージ化されたものを指す 【辞書】 ◆ルートキット (Wikipedia) https://ja.wikipedia.org/wiki/%E3%83%AB%E3%83%BC%E3%83%88%E3%82%AD%E3%83%83%E3%83%88 【概要】■ルートキットの定…

ESET社、UEFIファームウェアを狙ったルートキット「LoJax」を報告

【ニュース】 ◆ESET社、UEFIファームウェアを狙ったルートキット「LoJax」を報告 (SPUTNIK, 2018/09/29 12:44) https://jp.sputniknews.com/science/201809295398391/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Rootkit (まとめ) http…

OS再インストールやHDD交換でも排除できない、UEFIルートキット「LoJax」

【ニュース】 ◆OS再インストールやHDD交換でも排除できない、UEFIルートキット「LoJax」 (PC Watch, 2018/09/28 14:30) https://pc.watch.impress.co.jp/docs/news/1145336.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Rootkit (ま…

LoJax: First UEFI rootkit found in the wild, courtesy of the Sednit group

【ブログ】 ◆LoJax: First UEFI rootkit found in the wild, courtesy of the Sednit group (WeliveSecurity(ESET), 2018/09/27 11:57) https://www.welivesecurity.com/2018/09/27/lojax-first-uefi-rootkit-found-wild-courtesy-sednit-group/ 【資料】 ◆L…

Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ

【図表】 出典: http://www.atmarkit.co.jp/ait/articles/1707/20/news013.html 【概要】■起動プロセスを保証する4つの機構 UEFI Secure boot Trusted boot Early Launch Anti-Malware(EALM) Measured Boot 【ニュース】 ◆Windows起動前後にデバイスを守る…

Shopperzアドウェアは検出と削除を妨げるためにRootkitを使用している

【ブログ】 ◆Shopperzアドウェアは検出と削除を妨げるためにRootkitを使用している (Gossip at the Spring, 2016/05/18) http://www.hippo.flnet.org/AtTheSpring/KnowledgeKasperskyDiary.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まと…

「Hacking Team」、BIOSやUEFIに感染するルートキットを利用して自社製品のエージェントをPCに常駐

【ブログ】 ◆「Hacking Team」、BIOSやUEFIに感染するルートキットを利用して自社製品のエージェントをPCに常駐 (Trendmicro, 2015/07/16) http://blog.trendmicro.co.jp/archives/11972 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Roo…

マカフィー、サーバOSの深部で動作するrootkit対策を発表

【ニュース】 ◆マカフィー、サーバOSの深部で動作するrootkit対策を発表 (ITmedia, 2013/07/30 17:13) インテルと共同開発した「McAfee Deep Defender」がInto Xeon E3/E5/E7シリーズおよびWindows Server 2008 R2に対応。サーバOSの深部で動作するrootkitの…

ルートキット/エクスプロイトキットの進化

【ブログ】 ◆アンダーグラウンドにおける調査情報:ルートキット/エクスプロイトキットの進化 (TrendLabs SECURITY BLOG, 2012/12/04) http://blog.trendmicro.co.jp/archives/6343 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Rootkit…

Linuxを狙う新手のrootkit出現

【ニュース】 ◆Linuxを狙う新手のrootkit出現、ドライブバイ攻撃の新たな手口を実装 (ITmedia, 2012/11/21 07:34) 今回見つかったLinuxマルウェアは、Webサイトを閲覧しただけでマルウェアに感染させる「ドライブバイダウンロード」の新たな手口を実装してい…

New 64-bit Linux Rootkit Doing iFrame Injections

【概要】 Darkleech 【ブログ】 ◆New 64-bit Linux Rootkit Doing iFrame Injections (Kaspersky, 2012/11/19 20:15 GMT) http://www.securelist.com/en/blog/208193935/New_64_bit_Linux_Rootkit_Doing_iFrame_Injections#page_top 【関連まとめ記事】◆全体…

「ZeroAccess」ルートキットに関する技術資料

【ニュース】 ◆「ZeroAccess」ルートキットに関する技術資料 (ITPro, 2012/04/26) http://itpro.nikkeibp.co.jp/article/COLUMN/20120425/393328/?bpnet 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Rootkit (まとめ) https://malware-l…

知っているようで知らない?ルートキットのすべて

【概要】■ルートキットの定義 クラッカーが他のコンピュータに侵入するためのツールを集めたものの総称。不正に侵入したクラッカーが再侵入するためのツールや、システムを改ざんするためツールをパッケージしたもの。 (出典: ASCII.jpデジタル用語辞典) 【…

Rootkit evolution

【ブログ】 ◆Rootkit evolution (SecureList(kaspersky), 2008/08/28) https://securelist.com/rootkit-evolution/36222/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Rootkit (まとめ) https://malware-log.hatenablog.com/entry/Rootk…

偽「ルートキットバスター」によるアドレス搾取

【ブログ】 ◆偽「ルートキットバスター」によるアドレス搾取 (TrendLabs Security Blogs, 2008/01/15) http://blog.trendmicro.co.jp/archives/1274 【ツール】 ◆ルートキットバスター (Trendmicro) http://esupport.trendmicro.com/ja-jp/support-tool/agre…

発見不能!OSの下で動作するルートキット

【ニュース】 ◆発見不能!OSの下で動作するルートキット(前編) (ITPro, 2007/11/15) http://itpro.nikkeibp.co.jp/article/COLUMN/20071107/286636/?k2 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Rootkit (まとめ) https://malware-…

発見不能!OSの下で動作するルートキット

【ニュース】 ◆発見不能!OSの下で動作するルートキット(後編) (ITPro, 2007/11/15) http://itpro.nikkeibp.co.jp/article/COLUMN/20071107/286637/?k2 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Rootkit (まとめ) https://malware-…

Vistaを脅かす100%検出不可能なマルウェア「Blue Pill」

【ニュース】 ◆Vistaを脅かす100%検出不可能なマルウェア「Blue Pill」 (ITmedia, 2006/06/29 16:34) rootkitに詳しいセキュリティ研究者が、Windows Vista x64システム上でも「100%検出不能な」マルウェアについてコメントした。新技術を応用してマルウェ…

MS研究者、「カーネルrootkits」の脅威を警告

【ニュース】 ◆MS研究者、「カーネルrootkits」の脅威を警告 (ITmedia, 2005/02/18 09:58) カーネルrootkitsは感染したマシン上で密かに動作し、現行のセキュリティ製品ではほとんど検出不可能、中には暗号化まで利用するものもある http://www.itmedia.co.j…

rootkitの概要と検知

【概要】 Rootkit LinuxRootkit t0rnkit 【ニュース】 ◆rootkitの概要と検知 (ITmedia, 2003/01/15 16:59) http://www.itmedia.co.jp/enterprise/0301/15/epn06.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Rootkit (まとめ) https…

rootkit 調査報告書

【資料】 ◆rootkit 調査報告書(警察庁, 2002/12) https://www.npa.go.jp/cyberpolice/server/rd_env/pdf/Rootkit02.pdf 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Rootkit (まとめ) https://malware-log.hatenablog.com/entry/Rootkit


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020