大流行しなくなったワームとウィルス

2006/10/2

「Where have the worms and viruses gone? - new trends in malware, E.Eugene Schultz, Computer Fraud & Security, July 2006」という論文を読みました。

この論文によると、新しいワームやウィルスは毎週のように発生しているが大流行はしなくなっているそうです。 たしかに、Code RedやSQL Slammerのような大流行のニュースは聞かなくなりました。

この論文によると、最近はワームやウィルスではなくボットネット(botnet)が流行しているそうです。 ボットネットは、複数のボット(bot)により構成されます。 ボットはユーザの気づかないうちにコンピュータに入り込み、特定の命令を受けたときだけ行動します。 例として、150万台のゾンビマシンを作り上げてオランダで逮捕されたという事件が紹介されていました。

ボットネットが製作される理由

論文では、ボットネットが製作される理由について以下のようなものが紹介されていました。

  • DDoSをするため
  • ボットネットを販売するため
  • DDoSするぞと脅迫してお金を得るため
  • 迷惑メール送信のため
  • Google Adsenseを不正にクリックするため

ワームやウィルスが大流行しなくなった理由

論文では、ワームやウィルスが大流行しなくなった理由に関する仮説をたてていました。

  • みんながアンチウィルスソフトを使うようになった
  • 侵入経路となるソフトウェアの脆弱性が減った
  • ウィルスやワームを書く人が飽きた、他に興味が行った
  • ウィルスやワーム作者が訴訟を恐れるようになった
  • 最近のウィルスやワームはマイナーな機器を狙うようになった(PDAなど)

最近のウィルスやワームの傾向

最近のウィルスやワームの傾向として、感染経路があげられるそうです。 感染経路としてIM(Instant Messaging)が良く使われるそうです。

もう一つの傾向としては、ウィルスやワームがボットネットを構成するために利用されるようになった事があげられるそうです。 最近のウィルスやワームの主目的はボットネットを作り上げるためである事が多いそうです。

携帯電話ウィルスも増えているそうです。 例えば、Cabir wormやThe CommWarrior.A wormなどがあるそうです。

まとめ

最近の傾向として、新しい脆弱性や攻撃方法が発見されても、その攻撃方法が洗練される事よりも新しい攻撃手法を見つける事の方が注目されてしまうそうです。 大流行するワームやウィルスを書く事はあまり注目されなくなってきたそうです。 一方、最近注目されているのが、より巨大なボットネットを構成できるかどうかだそうです。

この論文では最後に、防衛する側はこのような変化を認識して新しい脅威に対する備えをすべきだと書いていました。

プロフェッショナルIPv6解説動画シリーズ再生リスト

動画で学ぶ「プロフェッショナルIPv6」を作っています。 もしよろしければご覧ください。お楽しみいただければ幸いです!