起動に時間がかかり、デスクトップの背景が変わっている。

もしかしたら、ハードディスクを掃除しないと動作が速くならないかもしれません。もしかしたら、また夢遊病になり、旅行先で座り込んで、新しい甥っ子の写真を壁紙にしなければと思い、変えてしまったのかもしれませんね。

あるいは、そうでないかもしれない。もしかしたら、あなたのパソコンがルートキットにやられてしまったというのが現実かもしれません。ルートキットについて何も知らない人は、大きな驚きに備えてください。

通常のアンチウイルスソフトでは、コンピュータに侵入したルートキットを捕捉することはできません。一度侵入すると、決して見つからない場所に潜み、そこにあることすら気づかない。そうすると、すべての機密情報が盗まれ、ファイルが破壊され、あなたのコンピュータはまったく使えなくなります。

まだまだありますよ、見てみましょう。

基本的なルートキット

ルートキットは、平たく言えば、厄介で、怖くて、危険なマルウェアであり、現在、史上最高のマルウェアセキュリティリスクの1つとなっています。これは、あなたの許可なくコンピュータに侵入し、アンチウイルス保護を検出されずにオフにし、攻撃者があなたのシステムに対する完全な仮想制御とルートアクセスを取るために、権限のない管理者になることを可能にするものです。(ルートキットは現在移動していることに注意）。

ルートキットは、侵入したOSを区別しません。Windows、Apple、Linuxのいずれであっても、インストールされたルートキットは、コンピュータのオペレーティングシステムの特定の部分を正常に見える部分と静かに置き換えるため、検出を回避し、有害なコマンドを実行できるようにします。パソコンのBIOS（Basic Input/Output System）は、パソコンの電源を入れた後にシステムを起動するためのものですが、ルートキットはこれを制御することも可能です。

セキュリティシステムの脆弱性（パッチが適用されていない脆弱性など）、汚染されたトレントやダウンロードしたソフトウェアなどは、ルートキットがコンピュータにアクセスする方法の3つに過ぎません。

を検出することはできません。

悪質なルートキットは10倍に進化している。最初のルートキットエンジニアリング（1990年代初頭）は、十分に効果的にそれを隠していましたが、ハッカーはより高度になり、その結果、ルートキットはより洗練され、検出不可能に近くなっています。これらは、通常のセキュリティソフトからの攻撃に耐え、最終的にパソコンから阻止するための障害物を回避できるように特別に書かれています。

chkrootkit（LinuxおよびMac用）やRootkit Revealer（Windows用）などの無料ツールを使ってルートキットを見つけてみるのもよいでしょう。ただし、常にアップデートしていることが条件です。ルートキットは、どのようなツールでも検出できるほど進化しているため、この方法で必ず見つかるという保証はありません。

ルートキットを見つけるには、コンピュータを完全にシャットダウンしてから、感染していないフラッシュドライブやレスキューディスクから起動するのが確実です。ルートキットは、実行されていないときは隠せません。

良いことに、見つかることもあるのです。しかし、そうなったときには、コンピュータやデータファイルが破壊され、機密情報が持ち去られている可能性があります。

などなど、いろいろなことがありました。

活動内容

ルートキットは、ほとんどの場合、違法にお金を稼ぐために書かれています。一度検知を逃れると、誰にも見つからない場所に潜伏し、攻撃者にコンピュータへの「バックドア・アクセス」を提供する。この時点で、サイバー犯罪者は、システム管理者やプログラマーが持つすべての昇格した特権を持つことになります。完全にコントロールすることで、コンピューターをリモートで閲覧したり、個人の銀行口座情報にアクセスしたり、ソフトウェアを自分の仕様に書き換えたりすることができます。

ルートキットがインストールされると、隠れたままですが、感染していることを示す表示があります。

1. アンチウィルスプログラムが動作しなくなった、または再インストールできない。
2. プログラムを開くことができません。
3. マウスが動かなくなった。
4. ブラウザを開くことができない、またはインターネットアクセスがブロックされている。
5. スクリーンセーバーや壁紙が変わったのに、変更されていない。
6. ネットワークが突然、混雑したり、遅くなったり、まったく繋がらなくなったりする。
7. タスクバーが表示されない。
8. パソコンが起動しない、またはフリーズする。

繰り返しになるが、ルートキットを除いて、アンチウィルスソフトやファイアウォールによる即時検知を回避し、侵入後にも検知されないことに成功するマルウェアは他にはない。

を弖紗することができます。

これでお分かりですね。ある日、コンピュータの前に座っていて、アンチウイルスプログラムが終了したり、ブラウザが開かなかったり、スクリーンセーバーが不意に変わったりしたら、おそらくルートキットが割って入っているのでしょう。

冗談です、ちょっとだけ。

ルートキットは、コンピュータに何か問題が発生し、長い間バックアップを取っていないことに気づいたときに、まったく新しい意味を与えてくれます。

ルートキットが発見された場合、通常、削除することは不可能です。多くのプログラムは、ルートキットを削除する能力を宣伝していますが、これはせいぜい遠隔操作の可能性です。先に述べたように、高いシステム管理者権限を持つ攻撃者は、コンピュータ上であらゆる操作を行うことができます。万が一、感染した部分が残っていても、すべてのソフトウェア、OS内のすべてのファイルなどをチェックすることはほとんど不可能です。

アンチウイルスプログラムの使用や手動での削除は、削除の選択肢には含まれません。ルートキットはマシンのコア(ルート)に感染するため、どの復元ポイントも同様に感染する可能性が高いからです。

ルートキットがコンピュータに侵入し、システムに損傷を与えた後、これを駆除する方法はただ一つです。また、感染がなくなったことを確認する唯一の方法は、ハードディスクを消去し、オペレーティングシステムの新しいクリーン コピーをインストールすることです。

できること

ルートキットの治療法はありませんが、次のような予防策を講じることができます。

1. 定期的にパソコンをアップデートする。これは、Windowsだけでなく、Malwarebytesの定義だけでなく、グラフィックカードのドライバーだけでなく、コンピュータ全体ということです。それは、すべてを宗教的にアップデートすることです。
2. 安全なサイトのみを閲覧する。車の盗難で有名な街に買い物に行かないように、インターネットの「悪い」エリアにはサーフィンをしに行かないようにしましょう。(注)お使いのブラウザに「広告ブロック」というアドオンを追加してください。悪いサイトに入ったかどうか教えてくれます)
3. 信頼性の高い、最新のセキュリティシステムを導入する。これには、ファイアウォールとアンチウィルス・ソフトウェア、またはその両方を含むセキュリティ・スイートが含まれます。幸いなことに、パソコンにAランクのセキュリティソフトを用意するのは、（完全に無料ではないにせよ）比較的安価にできます。自分のニーズに合ったオプションを選べるよう、リサーチしてみてください。
4. ダウンロードするものに注意する。今日の多くのプログラムには、マルウェア（ブロートウェアと呼ばれる）やルートキットのようなアドオン（ツールバーなど）がプリインストールされています。アドオンがインストールされていないことを確認しないと、自分がかわいそうなことになるかもしれません。
5. 知らないもの、期待していないものは、たとえ送り主が知り合いであっても、絶対に開けないようにしましょう。スパイウェアがルートキットのライブラリの一部である場合、ソーシャルエンジニアリングのような手口でユーザーを騙し、知らないうちにインストールさせてしまうのです。

最後に、常識的に考えて、自分の家と同じようにコンピュータを扱うことです。「警告！」と書き込むだけではいけません。

不幸にも知らないうちにルートキットをインストールしてしまった、あるいはインストールしてしまった人を知っている、ということはありませんか？