Video Screencast Help
Search Video Help Close Back
to help
New in the Rewards Catalog: Vouchers for "Symantec Technical Specialist" and "Symantec Certified Specialist" exams.

Security Response

Showing posts tagged with Master Boot Record remove filter
MBR に関する混乱
John McDonald | 30 Jun 2011 | 0 comments

Microsoft 社にいる友人が最近、同社で Popureb と呼ばれているカテゴリから見つかった、ブートキットのトロイの木馬の新しい亜種に関するブログ記事を書いています。この亜種 Win32/Popureb.E は、悪質なマスターブートレコード(MBR)や他の悪質なコンポーネントの除去を妨げるドライバコンポーネントを組み込みます。

Microsoft 社のブログに書かれた以下の 1 文が意味するところをすばやく察知したテクニカルライターがいます。

「お使いのシステムが Trojan:Win32/Popureb.E に感染した場合は、Windows 回復コンソールを使って MBR を修復し、MBR を正常な状態に復元することをお勧めします」

pcmag.com で、「Microsoft's Answer to Vicious Malware? Reinstall Windows(悪質なマルウェアに関する Microsoft の回答は、やはり Windows の再インストールなのか)」と題する記事を書いた Mark Hachman 氏です。この記事で同氏は、Symantec Connect サイトのブログ記事に言及しており、これは一見するとシマンテックの社員が書いたものに見える可能性があります。Symantec Connect サイトに慣れていないとちょっと紛らわしいかもしれないので、少し整理しておこうと思います。

シマンテックのスタッフによってシマンテック公式ブログに投稿された記事にアクセスするには、いくつかの方法があります。ここではそのうちの 2 つをご紹介します。

www.symantec.com/connect/...

Read more
MBR Confusion
John McDonald | 29 Jun 2011 | 0 comments

Our friends at Microsoft recently blogged about a new variant of a bootkit Trojan from the family they call Popureb. The variant, Win32/Popureb.E, introduced a driver component to prevent a malicious master boot record (MBR) and other malicious components from being cleaned.

At least one tech writer was quick to pick up on the implications of the following sentence from the Microsoft blog:

"If your system is infected with Trojan:Win32/Popureb.E, we advise fixing the MBR  using the Windows Recovery Console to return the MBR to a clean state."

Mark Hachman wrote an article for pcmag.com entitled "Microsoft's Answer to Vicious Malware? Reinstall Windows." In the article, Mark refers to a blog post on the Symantec Connect site that at first glance may appear to...

Read more
Tidserv が 64 ビット版にも潜入
Symantec Security Response | 27 Aug 2010 | 0 comments

Backdoor.Tidserv が最初に登場したのは、2008 年のことです。このトロイの木馬は、高度なルートキットを使って自分自身の存在を隠していました。シマンテックでは、Tidserv の登場以来、多くの変更が加えられてきたことを確認しており、それらの変更点をブログ記事に記録してきました。昨日、Tidserv の新しいサンプルが見つかり、Backdoor.Tidserv.L および Boot.Tidserv として検出を開始しました。

Tidserv のこの新しい亜種には、主に 2 つの特徴があります。第 1 の特徴は、ユーザーモードのコードを、64 ビット版の各種 Windows に存在する Windows 64 ビット版ドライバプロセスに挿入するようになった点です。これまで、Tidserv の標的は 32 ビット版のオペレーティングシステムのみでした。64 ビットのプロセスにコードを挿入するウイルスは以前にもありましたが、ウイルス作成者にとって、これは比較的新しい試みです。また、この試みから、Tidserv の作成者が標的とし得るオペレーティングシステムに可能なかぎり潜入しようと、常にこの脅威を進化させていることがわかります。第 2 の特徴は、侵入したコンピュータのマスターブートレコード(MBR)に感染するようになった点です。したがって、オペレーティングシステムが読み込まれる前に、コンピュータを制御することが可能です。Tidserv の主要コンポーネントは、...

Read more
Tidserv 64-bit Goes Into Hiding
Symantec Security Response | 26 Aug 2010 | 0 comments

Backdoor.Tidserv first came to light in back in 2008 as a Trojan that uses an advanced rootkit to hide itself. Since then, Symantec has seen many changes to Tidserv and we have documented a number of the changes in our blog postings. Yesterday, Symantec came across a new sample of Tidserv that we have broken out detection for as Backdoor.Tidserv.L and Boot.Tidserv.

This new variant of Tidserv is of interest for two main reasons. First, we are now seeing Tidserv inject user-mode code into Windows 64-bit driver processes found in the likes of 64-bit Windows versions. Previously, Tidserv targeted only 32-bit operating systems. Although this is not the first virus to inject code into 64-bit processes, it is still a relatively new venture for virus writers. It also demonstrates how the creators of Tidserv are...

Read more

Technical Support

Symantec.com

Store

Community Stats

Total Content Items
Members
258,898