編集部からのお知らせ
「ZDNet Japan Summit」参加登録受付中! 
新着記事集:「負荷分散」

ボットはオープンソース化され、マルウェアがコミュニティを形成--シマンテックが分析

田中好伸(編集部)

2005-11-01 23:23

 「マルウェア・コミュニティが形成されつつある」--。米Symantecは11月1日、ウイルスやワーム、ボットなど悪意あるソフトウェア(マルウェア)に関する現状を分析・報告した。

Symantec Security Responseに属するKevin Hogan

 マルウェアの2005年の現状について説明したのは、Kevin Hogan氏。Hogan氏は、セキュリティ対策を分析するSymantec Security Responseに所属し、欧州・中東・アフリカ地域と日本・アジア・太平洋地域を担当するシニアマネージャ。

 2005年の特徴としてHogan氏は、ボットが増加していると指摘。現在ネットワークに広まるボットは、Gaobot、Randex、Spybotのいずれかの亜種だという。特にSpybotは2003年の1年間で892件が確認されたのに対して、2005年1〜7月で6361件も確認されている。

 またHogan氏は2005年について「大規模感染はないものの、ウイルスやワームの亜種が増加し続けている」という特徴も挙げている。ウイルス、ワームの総数は2003年1〜6月の半年間で994だったが、2005年1〜6月の半年間で10866にもなる。しかし、同じ時期のファミリー数(ウイルス、ワームの種類)は、あまり変化していない。ファミリー数で見ると、2003年1〜6月が141であり、2005年1〜6月は170となっている。亜種の増加に歯止めがかからないのである。

 ウイルスやワーム、ボットの亜種が増加し続ける原因としてHogan氏は「マルウェアがオープンソースとして公開されている」ことを指摘。「ウェブサイトにソースを公開するだけではなく、亜種を作成・利用するうえで疑問点を解消するためのテクニカルサポート用のウェブサイトも用意されている」(Hogan氏)という。

 「マルウェアを拡大させるためのオープンソース・コミュニティ、“マルウェア・コミュニティ”と呼ぶべきものが形成されつつある」(Hogan氏)

 Hogan氏の説明によれば、「あるボットの亜種を作るためのパッケージがGPL(GNU Public Licenses)に基づいて公開されている」という。「そのパッケージには、亜種を作成するためのツール群とREAD MEファイル、テスト用の設定情報も同梱されている。しかも“悪用しないで下さい”という免責事項も含まれている」(Hogan氏)。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    Google Cloudセキュリティ基盤ガイド、設計から運用までのポイントを網羅

  2. セキュリティ

    仮想化・自動化を活用して次世代データセンターを構築したJR東日本情報システム

  3. ビジネスアプリケーション

    スモールスタート思考で業務を改善! 「社内DX」推進のためのキホンを知る

  4. セキュリティ

    Emotetへの感染を導く攻撃メールが多数報告!侵入を前提に対応するEDRの導入が有力な解決策に

  5. セキュリティ

    偽装ウイルスを見抜けず水際対策の重要性を痛感!竹中工務店が実施した2万台のPCを守る方法とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]