シマンテックの法人営業事業部 エグゼクティブシステムエンジニア 野々下幸治氏
[画像のクリックで拡大表示]
「最近の傾向として,パソコンに感染した後に,新たなモジュールをダウンロードして悪質な機能を追加する“悪意のあるコード”が増えている」---。シマンテックの法人営業事業部エグゼクティブシステムエンジニア 野々下幸治氏は9月27日,同社による「インターネットセキュリティ脅威レポート」を基に,最近のセキュリティ動向について解説した。
インターネットセキュリティ脅威レポート(Internet Security Threat Report)とは,米Symantecが世界180カ国に設置している2万4000個のセンサーなどから収集した情報を基に,同社が半年ごとに作成し公表しているレポート。同社からは米国時間9月19日にレポートの概要が発表されている(関連記事)。日本法人のシマンテックでは9月27日,日本語化したレポートの内容を解説するプレス向けセミナーを開催した。
セミナーの席上,野々下氏が強調した調査結果の一つが,「“モジュール式構造”を持つ悪意のあるコードが増えている」ということ。感染時には,感染機能しか持たないコンパクトなコード(プログラム)だったものが,感染後にモジュールを攻撃者などのサイトからダウンロードすることで“機能拡張”を図るという。
「新たなモジュールをダウンロードする機能を持つ悪意のあるコードが多数確認されている。例えば,検出件数が多い『Tooso』というトロイの木馬もこの機能を備えている」(野々下氏)
