ルートキット「TDSSファミリ」を詳細解説--フォーティネットレポート(フォーティネット) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.18(土)

ルートキット「TDSSファミリ」を詳細解説--フォーティネットレポート(フォーティネット)

脆弱性と脅威 脅威動向

フォーティネットジャパン株式会社は6月13日、脅威動向に関する最新レポートを発表した。本レポートは、同社のFortiGuard Labsが世界中で稼働しているFortiGateネットワーク セキュリティ アプライアンスおよびFortiGuard Labsの監視システムから収集したデータに基づき、過去4週間の脅威に関する統計およびトレンドを収集・集計したもの。レポートでは、64ビットのWindows OSを感染させることができるルートキットのTDSSファミリに関連した2つの顕著な検知結果について詳しく述べている。

Microsoft社は4月中旬に出されたセキュリティアドバイザリの中で、TDSSルートキット・ファミリの侵入が既知となっていたドライバ署名強制の脆弱性を修復したと述べている。TDSSは依然として活発で勢力があるので、対象のMicrosoft Windowsのx64エディションを実行している場合、このクリティカルアップデートを適用することを強く勧めている。また、5月中にFortiGuard Labsが検知した中で最も顕著であったウイルスは「Fraudload.OR」であった。これは、偽ウイルス対策ソフトの形をとって自らを隠ぺいするが、Fraudloadには他のトロイの木馬やマルウェアをFraudloadに感染したシステムにダウンロードする機能もあるという。
(吉澤亨史)

http://www.fortinet.co.jp/news/pr/2011/pr061311.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. 「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

    「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

  2. Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

    Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

  3. ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

    ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

  4. 「GNU Wget」にリモートから任意のコードを実行される複数の脆弱性(JVN)

  5. Savitech製USBオーディオドライバに、ルートCA証明書を導入される脆弱性(JVN)

  6. GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

  7. アップルがSafari、macOS、iOSなどのアップデートを公開、適用を呼びかけ(JVN)

  8. トレンドマイクロの管理マネージャに複数の脆弱性(JVN)

  9. WPA2の脆弱性「KRACKs」に注意喚起、通信を盗聴される可能性(JVN)

  10. 2017年第3四半期はダウンローダーの検出が急増、前四半期の約31倍に(IPA)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×