07/06/30 22:09:23
URLリンク(www.itmedia.co.jp)
初のフルカーネルマルウェア? スパム送信もカーネルモードで実行
セキュリティ企業のSymantecは、各国で多発している「MPACK」攻撃で感染する
マルウェアの中に、フルカーネルのマルウェアを発見したと報告した。実際の
悪用目的でフルカーネルマルウェアが出回ったのは恐らく初めてだとしている。
トロイの木馬「Srizbi」は、MPACK攻撃で乗っ取られたサイトを閲覧すると感染する
マルウェアの1つ。いったんインストールされると、ユーザーモードを一切使わずに、
スパム送信も含めてすべての動作をカーネルモードから実行できる機能を持つという。