最近流行のrootkit

はじめてrootkitの存在を知ったのは、7年前だった。

当時rootkitなんて言葉は一般的でなかったし、私も古マカだったので(OS Xも出てなかったしね)サーバ用のOSがどういう仕組みで動いているのかよくわかっていなかったんだが、lsやps(Windows風に言うとExplorerやタスクマネージャ)などのシステムコマンドをすべて入れ替えて活動を隠蔽し、情報をどこかに送信してたってことなんで、今にして思うと典型的なrootkitであったなぁ。

侵入したサーバを継続的に利用しようとするなら、rootkitに類する隠蔽システムは必須だから、程度は違えどアイディアはもっと古くからあったんだろう。

CCCDを購入しない私にはSony BMGのrootkitはまさに対岸の火事なんではあるが、MSも大変だなぁ。売り上げに直結するイノベーションを捨ててまで取り組んでいるセキュリティが簡単に壊されてしまうんだもん。

追記:まさかとは思うが、ネットワーク越しに$sys$malware.exeが見えないなんてことはないよねぇ。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

%d人のブロガーが「いいね」をつけました。