Windowsマシンの最大の脅威は悪質な遠隔操作ソフト--MSレポート - CNET Japan
別の悪質なソフトを隠すために様々なシステム変更を行うルートキットは、相変わらず大きな脅威にはなっていない。Microsoftによると、Windows搭載コンピュータに対する攻撃のうち、ルートキットを悪用したものは過去6カ月で50%減少したという。
数字の根拠がよくわからんけど、問題なのはボットネットのボットだということを言いたいのか。ボットにはまさにrootkitの技術が援用されているし、そのものバレバレのrootkitが減ったからといって安閑とできるわけでもないと思うんだけど。ボットは長くひっそりとそのPCを悪用し続けたいわけだし、最近のrootkitのようにカーネルを汚染したりして「不可視化」する偽装ってのは、その目的には有効だもんなー。ってかバックドアってのもrootkitの機能なわけだしなー。この切り分け自体意味がわからないなあ。
