グートキット、ブートキット、ルートキットを区別する

テクノロジーの世界、特にインターネットの発展に伴い、セキュリティの脅威も量と危険のレベルの両面でますます「進化」しています。

ネットワーク セキュリティ/情報セキュリティの分野に興味がある場合は、Gootkit、Bootkit、Rootkit という概念を聞いたことがあるでしょう。では、これら 3 つの概念の違いは何でしょうか?私たちはすぐに一緒に見つけます。

グートキットとは何ですか?

• Gootkit は 2014 年に初めて発見されたトロイの木馬です。
• Gootkit には、銀行口座に侵入し、ログイン情報を盗み、オンライン取引セッションを操作する機能があります。
• Gootkit は、ローダー、メイン モジュール、Web インジェクション モジュールの 3 つのモジュールを使用します。ローダーは、トロイの木馬が永続的な環境を確立する攻撃の最初の段階です。次に、メイン モジュールは、Web インジェクション モジュールと連携して動作するプロキシ サーバーを作成します。
• Gootkit には定義された伝播プロセスがありません。 Neutrino、Angler、RIG などのツールキットを利用してフィッシングメールを使用し、標的のシステムに拡散します。

ルートキットとは何ですか?

• ルートキットは、パスワードやクレジット カードまたはオンライン バンキング情報の窃取など、さまざまな悪意のある活動を実行するように設計された秘密のコンピューター ソフトウェアです。
• ルートキットを使用すると、攻撃者がセキュリティ ソフトウェアを無効にして、入力時に情報を記録できるようになり、サイバー犯罪者による情報盗難プロセスが簡素化されます。
• ルートキットには、ハードウェアまたはファームウェアのルートキット、ブートローダー ルートキット、メモリ ルートキット、ルートキット、アプリケーション ルートキット、およびカーネル ルートキットの 5 種類があります。
• ルートキットはフィッシングメールや感染したモバイルアプリケーションを利用して大規模システムに拡散する可能性があります。

ブートキットとは何ですか?

• ブートキットは「高度な」、より複雑で危険な形式のルートキットであり、コンピューターの物理マザーボード上のマスター ブート レコードをターゲットとしています。
• ブートキットはシステムを不安定にし、 「ブルー スクリーン」エラーを引き起こしたり、オペレーティング システムの起動を妨げたりする可能性があります。
• 場合によっては、ブートキットが警告を表示し、コンピューターを通常の動作に戻すために身代金を要求することがあります。
• ブートキットはフロッピー ディスクやその他の起動可能なメディアを介して配布されることがよくあります。しかし、最近では、この悪意のあるコードがフィッシングメールソフトや無料ダウンロードデータを通じて配布されることも記録されています。

これら 3 つの悪意のあるエージェントの基本的な違いを理解することは、防御システムの構築やセキュリティ インシデントのトラブルシューティングにおいて非常に重要な役割を果たします。