「マルウェアのコミュニティ形成」シマンテック分析--ボットもオープンソースに

田中好伸(編集部)2005年11月01日 22時26分
  • このエントリーをはてなブックマークに追加

 「マルウェア・コミュニティが形成されつつある」--。米Symantecは11月1日、ウイルスやワーム、ボットなど悪意あるソフトウェア(マルウェア)に関する現状を分析・報告した。

Symantec Security Responseに属するKevin Hogan

 マルウェアの2005年の現状について説明したのは、Kevin Hogan氏。Hogan氏は、セキュリティ対策を分析するSymantec Security Responseに所属し、欧州・中東・アフリカ地域と日本・アジア・太平洋地域を担当するシニアマネージャ。

 2005年の特徴としてHogan氏は、ボットが増加していると指摘。現在ネットワークに広まるボットは、Gaobot、Randex、Spybotのいずれかの亜種だという。特にSpybotは2003年の1年間で892件が確認されたのに対して、2005年1〜7月で6361件も確認されている。

 またHogan氏は2005年について「大規模感染はないものの、ウイルスやワームの亜種が増加し続けている」という特徴も挙げている。ウイルス、ワームの総数は2003年1〜6月の半年間で994だったが、2005年1〜6月の半年間で10866にもなる。しかし、同じ時期のファミリー数(ウイルス、ワームの種類)は、あまり変化していない。ファミリー数で見ると、2003年1〜6月が141であり、2005年1〜6月は170となっている。亜種の増加に歯止めがかからないのである。

 ウイルスやワーム、ボットの亜種が増加し続ける原因としてHogan氏は「マルウェアがオープンソースとして公開されている」ことを指摘。「ウェブサイトにソースを公開するだけではなく、亜種を作成・利用するうえで疑問点を解消するためのテクニカルサポート用のウェブサイトも用意されている」(Hogan氏)という。

 「マルウェアを拡大させるためのオープンソース・コミュニティ、“マルウェア・コミュニティ”と呼ぶべきものが形成されつつある」(Hogan氏)

 Hogan氏の説明によれば、「あるボットの亜種を作るためのパッケージがGPL(GNU Public Licenses)に基づいて公開されている」という。「そのパッケージには、亜種を作成するためのツール群とREAD MEファイル、テスト用の設定情報も同梱されている。しかも“悪用しないで下さい”という免責事項も含まれている」(Hogan氏)。

  • このエントリーをはてなブックマークに追加