ハッカーは もはやルートキットを使わない : セキュリティ - Computerworld.jp(情報元のブックマーク数)

怪しまれずに忍び込む。これが今のウイルスのはやり。

現在のマルウェアはバックグラウンドでひそかに動作し、感染マシンのユーザーに気づかれずにスパム・メールを送信したり、不正Webサイトをホストしたりする。極めて高度なカーネル・レベルのルートキットは、セキュリティ対策ツールの検出すら回避するように作られているが、皮肉にも、その侵入行為が目立ってしまうという。
「コンピュータをクラッシュさせないようなカーネル・レベルのコードを作成するのは、極めて難しい」と、米国Symantecのセキュリティ・レスポンス・チーム担当副社長、アルフレッド・ヒューガー(Alfred Huger)氏は語った。ヒューガー氏も、ルートキットUNIXユーザーにとってはまだ問題だが、Windowsを狙うものは横行してはいないと見ている。

http://www.computerworld.jp/news/sec/127349-2.html

亜種をたくさん作った方が、ウイルス対策ソフトが動作していて検知されず気づかれにくいと。

例えば、1つの悪意あるプログラムについて何千種類もの亜種を作成し、攻撃のたびに切り替えて使うといった手法だ。

http://www.computerworld.jp/news/sec/127349-2.html

screenshot