シマンテック、05年脅威増加の影にマルウェア版「オープンソース」と「コミュニティ」

Kevin Hogan 氏

シマンテックは1日、「2005年のマルウェアの現状」と題し、今年のインターネット脅威を総括する記者説明会を開いた。

Symantec Security Response シニアマネージャーの Kevin Hogan 氏によると、2005年は大規模なマルウェアの発生件数が減少したものの、亜種、ボット、トロイの木馬の感染は増加傾向にあるという。

2005年1〜6月の Win32 ウィルスおよびワームと世帯数を比較すると、ウィルスとワームの総数は1万866にのぼるがファミリー合計数は170にとどまる。2004年7〜12月は総数7,360に対してファミリー171だったことからもファミリーの減少と亜種の増加が見て取れる。

Gaobot、Randex、Spybot の例を見れば、2004年1〜6月のこれらのボットの亜種は Gaobot が1,104、Randex が1,167、Spybot が892だが、2005年同時期にはそれぞれ1,121、1,412、6,361にまで増加した。特に目立つのは Spybot 亜種の急激な増加だ。

また、総報告件数に占めるトロイの木馬の割合は、2002年が5.43％、2003年が61.93％、2004年が30.04％、2005年が77.66％となった。すべて10月20日から27日の週を抜き出した数値だが、「全体でもほぼ同じ割合になる」（Kevin Hogan 氏）という。

では、なぜこれらの脅威が増加傾向にあるのか。Kevin Hogan 氏はその理由が、自由に入手可能なマルウェアのソースコード― いわば「オープンソースのマルウェア」と、それらを供給する「マルウェアコミュニティ」にあると見ている。

これらは2004年末から Web 上に見られるようになった。しかも、それらをダウンロードした“マルウェアユーザー”からの要望や質問には、的確なアドバイスという「テクニカルサポート」まで提供されているという。

Gaobot がマイクロソフトC＋＋、プロジェクトファイル、ReadMe ファイル、テスト設定情報、To Do リスト、そして“免責事項”や“GPL”（GNU Public licenses）といったデータとともに送られることもあり、そこには完全なオープンソースコミュニティが形成されている。

さらに、アップデートなしでバグフィックスが施される「Minimum」（50＄）、アップデート付きで新たな脆弱性も攻撃できる「Standard」（100＄）、さらに Linux にも対応した「Premium」（250＄）などのオプションサービスに関するデータも付属していたという。2005年はこのようにして新たな亜種が次々と登場した― これがシマンテックの見方だ。

他にも、2005年は携帯電話に Bluetooth 経由で感染するワーム「Cabir」、MMS 経由の「Commwarrior」や、ソニーの携帯ゲーム端末 PSP に対するトロイの木馬「Trojan.PSPBrick」などが登場した。

このような例について Kevin Hogan 氏は、「ゲーム端末や家電に OS が入ることで、今後も増え続けるだろう」と予想している。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール