悪意あるソフトウェアの開発、オープンソース手法を用いるケース急増

　最近、悪意あるソフトウェアの開発にオープンソース的手法が用いられるケースが増えていることが、セキュリティ企業のMcAfeeの調べで明らかになった。

　McAfeeはGlobal Threat Report for 2006の中で、ソースコードやアイデアを気軽に共有しているハッカーが増えていると警告している。例えば、プログラマーが導入しやすいように、説明文や注釈文を付したソースコードなども配布されている。

　McAfeeによると、この手法は、悪意の有無にかかわらず、コードを開発する上で極めて有効だという。

　McAfeeはGlobal Threat Report for 2006の中で、「他の強力なツールと同様に、オープンソースは、特にセキュリティ分野において、悪意ある目的にも利用可能だ」と指摘している。

　「DoomJuiceは、大量のメールを送信するタイプのワームで、MyDoomのコピーをばらまいた。恐らく作者は、自分の技術が再利用されることを誇らしく思っているのだろう。まるで説明書付きのレゴキットのように、MyDoomの文書化されたソースコードが含まれていた」と語るのは、McAfee UKのセキュリティコンサルタントのGreg Day氏だ。

　使いやすい悪意あるソフトウェアをインターネットからダウンロードし、興味本位で第三者に迷惑な嫌がらせをする、いわゆるスクリプトキディは昔から存在した。しかし、McAfeeの同報告書によると、最近はウイルス作成者、特に組織犯罪に関わっているウイルス作成者らがコミュニティを形成し、インターネットリレーチャット（IRC）ネットワーク上で情報を共有するケースが増えているという。

　しかし、これらのグループはオープンソースソフトウェアのコミュニティに比べ、参加するのは極めて困難である。というのも、悪意あるソフトウェアの作成者らは、当局に目を付けられないよう最善の努力をしているためだ。

　McAfeeによると、今や悪意あるソフトウェアも長期間の開発サイクルが確立されているという。悪意あるソフトウェアのコミュニティ内では、合法的なオープンソースコミュニティ内で実際に用いられているのと同様の方法でコードの開発、バグの修正、ベータ版の配布、そして、最終版の配布が実行されている。

　Day氏はZDNet UKに対し、「オープンソースの手法を用いることで、（攻撃者らは）より質の高い攻撃が可能になった」と述べ、さらに「（悪意あるコードを）集団で開発するのが最近の傾向だ」と付け加えた。

　McAfeeによると、最近はハッカーツールもオープンソース的手法で自由に開発され、配布されているという。例えば、バックドアを開くトロイの木馬プログラム「SDBot」の複数のバージョンに、FU rootkitのアドインが含まれている。同rootkitは、インターネット上で入手可能で、データを隠ぺいするソフトウェアだ。McAfeeによると、「探し回れば」オンライン上でFUルートキットの文書化されたコピーを発見可能だという。また、ハッカーがウイルス対策技術を迂回するために用いるMorphineと呼ばれるツールの文書化されたコピーも発見可能だ。