ルートキットという言葉を聞いたことはありますか。
最近は、知っていると答える方も多くなってきたと思います。これまで専門家のみで取り扱われてきたルートキットという概念を広く一般へ伝えるきっかけとなったのが
2005年 に報告された「RTKT_XCP.A」です。
本来「RTKT_XCP.A」は、米国 SONY BMG社がWindows上でのCDの不正コピー防止を行う目的で作成したプログラム(コピーコントロール)で、音楽用CDに含まれるものでした。不正な目的で作成されたプログラムではなかったのですが、ウイルス(例:BKDR_BREPLIBOT.C、BKDR_BREPLIBOT.D)が自身の存在を隠蔽するために「RTKT_XCP.A」を悪用するケースが確認され、その検出に対応したのが2005年のことです。
2007年、この脅威の波が再び訪れています。
一部の指紋認証ハードウェアを利用する際に必要となるプログラムに隠蔽機能が実装されていることを確認しました。ソフトウェア提供者の意図としては、指紋認証する際に使用するファイルを保護する目的で実装された機能と推測されます。
問題はこの機能、ウイルスライターも悪用することが可能なことです。プログラムをウイルスライターが意図する場所へインストールすれば、あらゆるフォルダにウイルスすら隠蔽することに成功します。
このような状況を受け、トレンドマイクロではウイルスパターンファイル 4.677.00 で検出に対応いたしました。その名も「RTKT_XCP.B」。
AからBへ、悪夢よ再び…
Microsoft社 が提供する Sigcheck を使用してみると、「RTKT_XCP.B」の検出数が拡大していく可能性があることを予感させます。 Publisher 情報からは、「RTKT_XCP.B」である FG.SYS[24.4 KB] を作成したのは Fineart Technology社 であることが読み取れます。
指紋認証ハードウェアと FG.SYS が異なるベンダーより提供されている事実を我々は確認しています。
検出数の拡大予感はすぐに的中することになりました。すでに日本国内の複数ベンダーが提供する指紋認証ハードウェアにおいて、Fineart Technology社が提供しているプログラムを利用していることを確認しています。
今、我々ができることは何でしょうか。
指紋認証ハードウェアを利用している方は、まず最新のウイルスパターンファイルを取得し、ウイルス検索を実施してください。ルートキットバスターを利用するのも有効でしょう。
潜在している可能性がある脅威を把握してください。自分が使っているパソコンで何が起こっているのか把握することが有効なセキュリティ対策となります。
いますぐ、Check PC!