logo

マルウェアでも進行するオープンソース化--ウイルス作者たちの狙いとは - (page 2)

文:Nick Heath(Silicon.com) 翻訳校正:川村インターナショナル2009年09月29日 07時30分
  • このエントリーをはてなブックマークに追加

 Rivner氏は次のように述べている。「これは、ほかのオープンソースプロジェクトの背後にあるものと同じビジネスモデルへの移行だ。つまり、基本的なバージョンを無料で配布し、より高度なバージョンやプロフェッショナルサービス、カスタマイズといったものを販売する」

 「これがオープンソースになったとき、はじめは大きなニュースになったが、それ以来人々はこれに対する投資をやめてしまった」

 「これはもはや最高のトロイの木馬ではないが、オープンソースなので、最初のトロイの木馬として試すことができる。そのため、今でも利用されることがある」(Rivner氏)

 Limboの基本バージョンには数多くの機能があり、犯罪者たちが偽の銀行のウェブサイトに暗証番号のフィールドを追加したり、感染したコンピュータからキーストロークや保存されているファイルを取得したりできるにもかかわらず、人気は低迷を続けている。

 そして、オープンソースになったことで、Limboの運命は好転しなかったかもしれないが、詐欺師たちには別の問題がもたらされた。コードをオープンソースにすることで、コードがセキュリティ専門家の手にも渡ってしまったのだ。

 「もし(トロイの木馬を)オープンソースにすれば、セキュリティ企業もそのソースコードを見つけることができるということになる。その中に入っている可能性があるものを知ることができるため、一般的なヒューリスティックスキャンで簡単に検出できる」とSymantecのWuest氏は言う。

 RSAのRivner氏によると、トロイの木馬の感染経路は多くの場合、感染したウェブサイトを閲覧したときに自動的にマルウェアがダウンロードされるドライブバイダウンロードや、ソーシャルネットワークサイト経由で送信され、正当なセキュリティアップデートに見せかけたトロイの木馬をダウンロードするよう促すメッセージだという。

 このような感染方法は、感染したファイルへのリンクや添付ファイルを含む電子メールを送信するというような以前の手法よりも、はるかに効率的にトロイの木馬をマシンに忍び込ませることができると分かっている。

 RSAのアナリストによれば、これらの新しい手法によって感染率は指数関数的に増加し、同社が検出したトロイの木馬の感染数は、2008年8月の613件に対し、2009年8月には1万9102件だったという。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]