マスターブートレコード (MBR)は、コンピュータが起動処理を実行する際に使う、ハードディスク上の領域(通常は先頭セクタ)です。コンピュータの電源を入れた直後、オペレーティングシステム自体より前に、コンピュータハードウェアによって読み込まれ実行されるものの一部です。ハードウェアにアクセスする順序という点で MBR より先行するものといえば、ハードウェアの ROM(BIOS)そのものしかありません。
MBR ...
A Master Boot Record (MBR) is an area of the hard disk (usually the first sector) used by a computer to perform start up operations. It is one of the first things to be read and executed by the computer hardware when a computer is powered on, even ...
2011 年 4 月 12 日、AMD64 プラットフォーム上で動作する Windows Vista およびそれ以降のオペレーティングシステムに影響を及ぼす脆弱性に対処するために、 KB2506014 がリリースされました。マルウェアはこの脆弱性を悪用して、未署名のドライバをロードし、カーネルモードに常駐します。
Backdoor.Tidserv (別名 TDL4)はそのような脅威の 1 ...
On April 12, 2011, KB2506014 was released to address a vulnerability affecting Windows Vista and later operating systems running on the AMD64 platform. Malware was exploiting the vulnerability to load unsigned drivers and stay resident in kernel ...
このブログ記事では、最近発見された Tidserv の亜種について引き続き分析します。Tidserv は 64 ビットの Windows オペレーティングシステムにも感染するトロイの木馬です。シマンテックでは、昨日、 Tidserv の概要 を掲載しましたが、本日は、Tidserv が 32 ビットおよび 64 ビットのオペレーティングシステムに自分自身をどのようにインストールするかについて詳しく説明します。
Backdoor.Tidserv.L は 32 ビット版 ...
In this blog we continue our analysis of the recently discovered Tidserv variant that is capable of infecting 64-bit Windows operating systems. While we gave a quick overview of the threat yesterday, today we’re going to talk more about how Tidserv ...
Backdoor.Tidserv が最初に登場したのは、2008 年のことです。このトロイの木馬は、高度なルートキットを使って自分自身の存在を隠していました。シマンテックでは、Tidserv の登場以来、多くの変更が加えられてきたことを確認しており、それらの変更点を ブログ記事 に記録してきました。昨日、Tidserv の新しいサンプルが見つかり、Backdoor.Tidserv.L および Boot.Tidserv として検出を開始しました。
Tidserv ...
Backdoor.Tidserv first came to light in back in 2008 as a Trojan that uses an advanced rootkit to hide itself. Since then, Symantec has seen many changes to Tidserv and we have documented a number of the changes in our blog postings . Yesterday, ...
We’ve been watching new samples of Trojan.Mebroot in recent weeks and something unusual has caught our eyes. While analysing one of these samples I noticed that the installation phase was different from what we have seen in the past—the main ...
This is a follow-up to a previous article on Tidserv and MS10-015 .
The word spread that the Tidserv gang have patched their rootkit to avoid the infinite reboot issue due to API offsets changes in the kernel module introduced by MS10-015 ...