Rootkit - Rustock.C
rootkit.com Rustock.C by HolaHola
http://www.rootkit.com/newsread.php?newsid=879
Windows Sysinternals Forums have moved...
マルウェア「Rustock.C」がついに発見、1日300億通の迷惑メールを配信か - CNET Japan
先日見つかったウィルス(rootkit)Rustock.C の解説と、CNetの記事です。rootkitも奥が深いですね。私としては、Rustock.Cのアンチデバッグやポリモーフィックエンジンの実装がどれくらい自動化されているか気になっています。
話題が変わりますが、rootkitについて某セリフを借りて一言。「rootkitになって××なことをしてみたい!」カーネルモード最強説ですね、わかります。