« マウスとアドテック、Windows XP搭載「Eee PC」を | Main | 検索サイトを悪用した「Webからの攻撃」に注意、トレンドマイクロ調査 »

›1 10, 2008

マスターブートレコードに感染するrootkitが出回る、Symantecなどが警告

[ PCニュース ]

 結構な人数がやられたわけですか

 Symantecでは、Windowsのいくつかのバージョンでは、プログラムが制限なしに直接MBRを上書きできる点が大きな問題だと説明。BIOSにMBRの保護機能がある場合には、それを有効にすることを推奨している。この問題は、Windows XP/2000に影響があり、Windows Vistaについては2006年にRC版に対する攻撃のデモが行なわれたことを受けて、部分的に安全になったという。
 
 米SANS Instituteによれば、2007年12月12日にこのrootkitの最初の攻撃が確認され、4日間で1,800人が感染。12月19日には第2弾の攻撃が行なわれ、4日間で3,000人が感染したという。また、このrootkitは、JVMの脆弱性(MS03-011)、MDACの脆弱性(MS06-014)、VMLの脆弱性(MS06-055)、XMLコアサービスの脆弱性(MS06-071)といった、既に修正パッチが提供されている過去の脆弱性を悪用して侵入するとしている。

マスターブートレコードに感染するrootkitが出回る、Symantecなどが警告


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?