フォーティネット、64bit版Windows狙うrootkitの拡散に注意呼びかけ


 フォーティネットジャパン株式会社は13日、脅威動向に関する最新レポートを発表した。偽ウイルス対策ソフトの検知数が増加しているほか、64bit版OSを狙うマルウェアが広まっていることを報告している。

 脅威に関する統計・トンドを収集・集計しているFortiGuard Labsによると、5月中に検知した中で最も多かったマルウェアは、ウイルス対策ソフトを装った「Fraudload.OR」で、大半はアフリカからだった。このマルウェアには、感染したシステムに他のトロイの木馬やマルウェアをダウンロードする機能もあるという。

 この手のマルウェアとして「MacDefender」「MacGuard」など、Mac OS Xをターゲットしたものも出始めていることも挙げている。

 フォーティネットジャパンでは、64bit版のWindows OSをターゲットにしたrootkit「TDSS」ファミリーが広まっていることも指摘している。TDSSは、感染したシステムへのフルアクセス権を持ち、システム管理者やエンドユーザーに対して自らの攻撃行動を隠ぺいできるため、検知・削除することが難しいという。ウェブサイトなどを経由して感染が広まるが、最近になって「x64ベースのシステムを破壊しようとする、今までと全く異なった方法を使用した64bitのrootkitが新たに出現した」と説明している。

 一方、Microsoftが4月中旬、TDSSが悪用することがわかっていた脆弱性を修正していることを紹介(KB2506014)。フォーティネットジャパンでは、TDSSは依然として活発で勢力があるため、パッチの対象となっているWindowsのx64エディションのユーザーに対して適用を強く推奨している。


関連情報


(永沢 茂)

2011/6/13 13:02