マルウェアでも進行するオープンソース化--ウイルス作者たちの狙いとは - (page 2)

　Rivner氏は次のように述べている。「これは、ほかのオープンソースプロジェクトの背後にあるものと同じビジネスモデルへの移行だ。つまり、基本的なバージョンを無料で配布し、より高度なバージョンやプロフェッショナルサービス、カスタマイズといったものを販売する」

　「これがオープンソースになったとき、はじめは大きなニュースになったが、それ以来人々はこれに対する投資をやめてしまった」

　「これはもはや最高のトロイの木馬ではないが、オープンソースなので、最初のトロイの木馬として試すことができる。そのため、今でも利用されることがある」（Rivner氏）

　Limboの基本バージョンには数多くの機能があり、犯罪者たちが偽の銀行のウェブサイトに暗証番号のフィールドを追加したり、感染したコンピュータからキーストロークや保存されているファイルを取得したりできるにもかかわらず、人気は低迷を続けている。

　そして、オープンソースになったことで、Limboの運命は好転しなかったかもしれないが、詐欺師たちには別の問題がもたらされた。コードをオープンソースにすることで、コードがセキュリティ専門家の手にも渡ってしまったのだ。

　「もし（トロイの木馬を）オープンソースにすれば、セキュリティ企業もそのソースコードを見つけることができるということになる。その中に入っている可能性があるものを知ることができるため、一般的なヒューリスティックスキャンで簡単に検出できる」とSymantecのWuest氏は言う。

　RSAのRivner氏によると、トロイの木馬の感染経路は多くの場合、感染したウェブサイトを閲覧したときに自動的にマルウェアがダウンロードされるドライブバイダウンロードや、ソーシャルネットワークサイト経由で送信され、正当なセキュリティアップデートに見せかけたトロイの木馬をダウンロードするよう促すメッセージだという。

　このような感染方法は、感染したファイルへのリンクや添付ファイルを含む電子メールを送信するというような以前の手法よりも、はるかに効率的にトロイの木馬をマシンに忍び込ませることができると分かっている。

　RSAのアナリストによれば、これらの新しい手法によって感染率は指数関数的に増加し、同社が検出したトロイの木馬の感染数は、2008年8月の613件に対し、2009年8月には1万9102件だったという。