Rivner氏は次のように述べている。「これは、ほかのオープンソースプロジェクトの背後にあるものと同じビジネスモデルへの移行だ。つまり、基本的なバージョンを無料で配布し、より高度なバージョンやプロフェッショナルサービス、カスタマイズといったものを販売する」
「これがオープンソースになったとき、はじめは大きなニュースになったが、それ以来人々はこれに対する投資をやめてしまった」
「これはもはや最高のトロイの木馬ではないが、オープンソースなので、最初のトロイの木馬として試すことができる。そのため、今でも利用されることがある」(Rivner氏)
Limboの基本バージョンには数多くの機能があり、犯罪者たちが偽の銀行のウェブサイトに暗証番号のフィールドを追加したり、感染したコンピュータからキーストロークや保存されているファイルを取得したりできるにもかかわらず、人気は低迷を続けている。
そして、オープンソースになったことで、Limboの運命は好転しなかったかもしれないが、詐欺師たちには別の問題がもたらされた。コードをオープンソースにすることで、コードがセキュリティ専門家の手にも渡ってしまったのだ。
「もし(トロイの木馬を)オープンソースにすれば、セキュリティ企業もそのソースコードを見つけることができるということになる。その中に入っている可能性があるものを知ることができるため、一般的なヒューリスティックスキャンで簡単に検出できる」とSymantecのWuest氏は言う。
RSAのRivner氏によると、トロイの木馬の感染経路は多くの場合、感染したウェブサイトを閲覧したときに自動的にマルウェアがダウンロードされるドライブバイダウンロードや、ソーシャルネットワークサイト経由で送信され、正当なセキュリティアップデートに見せかけたトロイの木馬をダウンロードするよう促すメッセージだという。
このような感染方法は、感染したファイルへのリンクや添付ファイルを含む電子メールを送信するというような以前の手法よりも、はるかに効率的にトロイの木馬をマシンに忍び込ませることができると分かっている。
RSAのアナリストによれば、これらの新しい手法によって感染率は指数関数的に増加し、同社が検出したトロイの木馬の感染数は、2008年8月の613件に対し、2009年8月には1万9102件だったという。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」