  |
 |
2008年10月15日     |
シマンテック、05年脅威増加の影にマルウェア版「オープンソース」と「コミュニティ」 国内internet.com発の記事
Symantec Security Response シニアマネージャーの Kevin Hogan 氏によると、2005年は大規模なマルウェアの発生件数が減少したものの、亜種、ボット、トロイの木馬の感染は増加傾向にあるという。 2005年1〜6月の Win32 ウィルスおよびワームと世帯数を比較すると、ウィルスとワームの総数は1万866にのぼるがファミリー合計数は170にとどまる。2004年7〜12月は総数7,360に対してファミリー171だったことからもファミリーの減少と亜種の増加が見て取れる。 Gaobot、Randex、Spybot の例を見れば、2004年1〜6月のこれらのボットの亜種は Gaobot が1,104、Randex が1,167、Spybot が892だが、2005年同時期にはそれぞれ1,121、1,412、6,361にまで増加した。特に目立つのは Spybot 亜種の急激な増加だ。 また、総報告件数に占めるトロイの木馬の割合は、2002年が5.43%、2003年が61.93%、2004年が30.04%、2005年が77.66%となった。すべて10月20日から27日の週を抜き出した数値だが、「全体でもほぼ同じ割合になる」(Kevin Hogan 氏)という。 では、なぜこれらの脅威が増加傾向にあるのか。Kevin Hogan 氏はその理由が、自由に入手可能なマルウェアのソースコード― いわば「オープンソースのマルウェア」と、それらを供給する「マルウェアコミュニティ」にあると見ている。 これらは2004年末から Web 上に見られるようになった。しかも、それらをダウンロードした“マルウェアユーザー”からの要望や質問には、的確なアドバイスという「テクニカルサポート」まで提供されているという。 Gaobot がマイクロソフトC++、プロジェクトファイル、ReadMe ファイル、テスト設定情報、To Do リスト、そして“免責事項”や“GPL”(GNU Public licenses)といったデータとともに送られることもあり、そこには完全なオープンソースコミュニティが形成されている。 さらに、アップデートなしでバグフィックスが施される「Minimum」(50$)、アップデート付きで新たな脆弱性も攻撃できる「Standard」(100$)、さらに Linux にも対応した「Premium」(250$)などのオプションサービスに関するデータも付属していたという。2005年はこのようにして新たな亜種が次々と登場した― これがシマンテックの見方だ。 他にも、2005年は携帯電話に Bluetooth 経由で感染するワーム「Cabir」、MMS 経由の「Commwarrior」や、ソニーの携帯ゲーム端末 PSP に対するトロイの木馬「Trojan.PSPBrick」などが登場した。 このような例について Kevin Hogan 氏は、「ゲーム端末や家電に OS が入ることで、今後も増え続けるだろう」と予想している。 関連記事 最新トップニュース
|
|
japan.internet.com 編集部
