2007年04月12日

Grisoft提供 無償のルートキット対策ツール

 セキュリティツール「AVG Internet Security」を開発するGrisoftは米国時間4月10日、「AVG Anti-Rootkit」を発表した。この無償の新製品は、PC上の悪質なソフトウェアを隠すためにサイバー犯罪者に悪用されるソフトウェアである「rootkit」を検出し、除去するものである。

 Anti-Rootkitは英語版のみが提供されている。そのほかのセキュリティ企業からもrootkitの検出および除去ツールが提供されており、SymantecやMcAfeeなどのベンダーが提供する製品にもこの機能が含まれている。


まずは"rootkit"ってなあに?というあたりから入る必要があるかもしれません。ざっくり解説すると「侵入者がルートでいられるように手助けをするソフトウェア」といったところです。(詳細については下記関連ページを参照してください)

昨年の暮れでしたでしょうか。SONYがCDに組み込んで販売してアンインストールの手段はないとかいう話で物議を醸し出したことがあったので記憶されている方も多いかと思います。ただのマルウェアではなく、第三者によって悪用される可能性もあるとか。コピーされるのがイヤだからって気持ちはわかりますが、ちょっとやりすぎですな・・・と話題がずれてしまいました。

下記関連ページ(Wikiですが)には、WindowsだけではなくLinux環境で使えるrootkit除去ツールについても触れていますので必見です。


【関連ページ】
rootkitとは



posted by media_aidem at 08:53 | Comment(0) | TrackBack(0) | セキュリティ

4月度月例パッチ深刻度評価は最高の”緊急”

 Microsoftは米国時間4月10日、5件のセキュリティ情報をリリースし、「Vista」にも影響を与えるWindowsの「緊急」レベルのゼロデイ脆弱性を含む8つの脆弱性を修正した。

 Microsoftの月例パッチリリースの一環として発表されたセキュリティ情報のうち4件は、Windowsに存在する問題を解決する。このうち3件は、Microsoftの深刻度評価では最高の「緊急」に分類され、残りの1件は一段階低い「重要」と認定されている。「緊急」レベルは、ユーザーがほとんど操作を行わなくても、コンピュータの完全な制御権が奪われるおそれのあるものに与えられる場合が多い。

 Windows向けパッチの1つは、12月に初めて明らかになったゼロデイ脆弱性を修復する。セキュリティ専門家は当初、脆弱なコンピュータにアクセスできなければ悪用不可能だとして、この脆弱性の危険性を今より低く見積もっていた。

 Microsoftが発表したセキュリティ情報「MS07-021」によれば、同脆弱性は「Client/Server Run-time Subsystem」と呼ばれるWindowsの基本的なコンポーネントに存在しており、現在提供されているWindowsの全バージョンに影響を与えるという。Microsoftは、「ユーザーが意図的に作成されたウェブサイトを閲覧することで、同脆弱性を悪用する攻撃者は標的としたシステムの完全な制御権を奪取することができる」と述べている。

 10日にリリースされたパッチの中で、Vistaに影響するのはMS07-021に含まれるものだけだ。その他のパッチはすべて前OSの「Windows XP」に適用される。これらのパッチには、よく知られている支援ツール「Clippy Office」の機能を引き継いだ、「Microsoft Agent」の深刻なセキュリティホールに対処するものが含まれている。Microsoft Agentの脆弱性は、「Windows 2000」および「Windows Server 2003」にも影響をおよぼす。(後略)


http://japan.cnet.com/news/sec/story/0,2000056024,20346841,00.htm?ref=rss

今月4日にもパッチが前倒ししてリリースされたという情報をお伝えしましたが、今回は"定期”の月例パッチです。
でも深刻度:緊急なんてしておきながら、月例とかいって勝手に決めた日にパッチをリリースするのっておかしくない?

ユーザ側もすぐにアップデートするから、月例パッチなんて言ってないで、

穴をふさぐ準備ができたらすぐに公開しなさいよ!


と毎度毎度思うのですが・・・。


ビギナー層を脱出した方は、より詳細がわかるページをご確認ください。関連ページからリンクしてます。



【関連ページ】

2007年4月のセキュリティ情報
タグ:Microsoft Agent
posted by media_aidem at 08:10 | Comment(0) | TrackBack(0) | セキュリティ

2007年04月09日

iPodにウィルス ”Podloso”

 ロシアのアンチウイルス企業Kaspersky Labは米国時間4月5日、「iPod」への感染を目的に設計された初めてのウイルスを発見したと発表した。「Podloso」と名づけられた同ウイルスの脅威度は現時点では深刻でないという。

 Kasperskyによると、このウイルスの対象となるのは、iPodに「Linux」がインストールされている場合のみだという。また、同ウイルスはユーザーが自らiPodにロードしない限り、感染しないという。「ユーザーによる操作が介在しない限り、Podlosoが起動することはない」と同社は述べた。

 一旦起動すると、PodlosoはiPodのハードディスクをスキャンし、すべての実行可能ファイルに感染する。Kasperskyによると、感染ファイルを起動しようとすると、「You are infected with Oslo the first iPodLinux Virus(お前は、初のiPodLinuxウイルス『Oslo』に感染している)」と表示されるという。

 Apple製のハードウェア上でWindowsを実行している場合のみを対象としたウイルスのことを、「Mac OS X」のウイルスと呼ぶのはおかしいように、これをiPodウイルスと呼ぶのはいささか奇妙と思われる。

 Kasperskyは、「Podlosoは、典型的な概念実証型ウイルスである。このようなウイルスは、ある特定のプラットフォームを感染することが可能であることを示すために作成される。Podlosoは悪質なペイロードを含まず、深刻な被害を及ぼすものではない。これは単にこのような機器に対し、悪意のあるプログラムを作成することが理論的に可能であることを示しているだけである」と述べた。

 ちなみに以前にも、iPodにウイルスが混入したことはあった。Appleは、「RavMonE」というWindowsウイルスを含むiPodを出荷したことがあった。このウイルスはiPodには感染しなかったが、iPodに接続されたWindows PCに感染する可能性のあるものであった。


http://japan.cnet.com/news/sec/story/0,2000056024,20346581,00.htm?ref=rss

コンピュータウィルスというと、シェアが高くてある程度ユーザ数が多いアプリケーションをターゲットにするものと過信していましたが、Linux + iPodの環境をターゲットにするとは”Podloso”はかなりニッチなところを狙っていますね。

これは単にこのような機器に対し、悪意のあるプログラムを作成することが理論的に可能であることを示しているだけである

自らの技術力の誇示なのか、それとも警鐘なのでしょうか?
現時点でははっきりしませんが、個人的には悪意のあるプログラマばかりがウィルスを作って頒布するだけではないと考えたいです。
posted by media_aidem at 08:41 | Comment(0) | TrackBack(0) | セキュリティ
セブンネットショッピング(旧セブンアンドワイ)
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。