パソコンに悪さをするソフトを総称して、マルウェアと呼びますが、その中にはウイルスやトロイの木馬のほかに「ルートキット」と呼ばれるものがあります。

ルートキットは攻撃用の複数のツールがセットになったもので、攻撃者はルートキットを使うことで目的のコンピュータに侵入し、管理者権限(ルート)を奪うことができます。管理者権限を奪った後はあらゆる操作が可能になるので、遠隔操作ソフト、パスワードの窃盗ソフト、別のパソコンを攻撃するソフト、セキュリティソフトを無効化するソフト、キーボードの入力を記録するソフトなどの別のマルウェアをインストールされることになります。最近では、パソコンだけではなくAndroid携帯電話の権限を奪うタイプのルートキットも存在します。

管理者権限の奪い方には様々な方法があり、一般的にはパソコンのユーザとしての管理者権限までを奪うタイプのルートキットが多いですが、Windowsが起動する前に実行されるブートローダやファームウェアに感染する、より強力なタイプのルートキットもあります。こちらのタイプの場合は、起動した後のWindowsからルートキットの感染を検出することは非常に困難となります。

侵入方法は、プログラムの脆弱性を利用したものが多く、任意のプログラムを実行可能な状態にしてから侵入用プログラムやその他のツールをインストールすることが多いです。

ルートキットの対策としては、ウイルス対策と同様に感染する経路をふさぐことが重要です。プログラムの脆弱性はソフトウェアのアップデートである程度対策を取ることができます。また、出所不明のUSBメモリをパソコンに接続したり、メールの添付ファイルを不用意に開いたり、悪質なサイトにアクセスしたりすることを禁止するだけでも侵入のリスクを減らすことができます。

万が一感染した場合は、通常のウイルスと比べると除去が困難なため、必要なファイルをバックアップしたうえでパソコンの初期化をするとよいでしょう。

いまさら聞けないパソコン基礎知識:コンピューターウイルスと対策ソフト