ボットはオープンソース化され、マルウェアがコミュニティを形成--シマンテックが分析

田中好伸(編集部)

2005-11-01 23:23

 「マルウェア・コミュニティが形成されつつある」--。米Symantecは11月1日、ウイルスやワーム、ボットなど悪意あるソフトウェア(マルウェア)に関する現状を分析・報告した。

Symantec Security Responseに属するKevin Hogan

 マルウェアの2005年の現状について説明したのは、Kevin Hogan氏。Hogan氏は、セキュリティ対策を分析するSymantec Security Responseに所属し、欧州・中東・アフリカ地域と日本・アジア・太平洋地域を担当するシニアマネージャ。

 2005年の特徴としてHogan氏は、ボットが増加していると指摘。現在ネットワークに広まるボットは、Gaobot、Randex、Spybotのいずれかの亜種だという。特にSpybotは2003年の1年間で892件が確認されたのに対して、2005年1〜7月で6361件も確認されている。

 またHogan氏は2005年について「大規模感染はないものの、ウイルスやワームの亜種が増加し続けている」という特徴も挙げている。ウイルス、ワームの総数は2003年1〜6月の半年間で994だったが、2005年1〜6月の半年間で10866にもなる。しかし、同じ時期のファミリー数(ウイルス、ワームの種類)は、あまり変化していない。ファミリー数で見ると、2003年1〜6月が141であり、2005年1〜6月は170となっている。亜種の増加に歯止めがかからないのである。

 ウイルスやワーム、ボットの亜種が増加し続ける原因としてHogan氏は「マルウェアがオープンソースとして公開されている」ことを指摘。「ウェブサイトにソースを公開するだけではなく、亜種を作成・利用するうえで疑問点を解消するためのテクニカルサポート用のウェブサイトも用意されている」(Hogan氏)という。

 「マルウェアを拡大させるためのオープンソース・コミュニティ、“マルウェア・コミュニティ”と呼ぶべきものが形成されつつある」(Hogan氏)

 Hogan氏の説明によれば、「あるボットの亜種を作るためのパッケージがGPL(GNU Public Licenses)に基づいて公開されている」という。「そのパッケージには、亜種を作成するためのツール群とREAD MEファイル、テスト用の設定情報も同梱されている。しかも“悪用しないで下さい”という免責事項も含まれている」(Hogan氏)。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    【マンガ解説】まだ間に合う、失敗しない「電子帳簿保存法」「インボイス制度」への対応方法

  2. ビジネスアプリケーション

    きちんと理解できていますか?いまさら聞けないインボイス制度の教科書

  3. 経営

    ヒヤリハット管理--トラブル防止のデジタル化でもたらされるメリットとは?具体的なイメージを紹介

  4. セキュリティ

    マンガでわかる―Webサイトからの情報搾取を狙うサイバー攻撃「SQLインジェクション」、どう防ぐ?

  5. セキュリティ

    緊急事態発生時にセキュリティを維持するための8つの戦略と危機管理計画チェックリスト

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]