「現在,『ボット』などのマルウエア(悪質なプログラム)には亜種が続出している。原因の一つは,オープンソースのマルウエアがネット上で公開されているため。誰でもダウンロードして亜種を作成できる状況になっている。しかも,マルウエアに関する質問に答える“テクニカル・サポート”用のWebサイトまで用意している場合がある」---。米Symantec Symantec Security ResponseのKevin Hoganシニアマネージャは11月1日,記者説明会においてマルウエアの現状について解説した。以下,同氏の発言内容の一部をまとめた。
2004年以降,マルウエアの亜種が増加傾向にある。2003年上半期(1月~6月)に確認されたオリジナルのウイルス/ワームの種類(ファミリー数)は141,亜種までを含めると994種類だった。一方,2004年上半期のファミリー数は164,亜種まで含めた種類数は4496。2005年上半期にはファミリー数は170,総種類数は1万866まで増加している。ファミリー数はほとんど変わっていないのに,亜種まで含めた総種類数は急増している。
特に増えているのがボットの亜種である。ほとんどのボットは「Gaobot」「Randex」「Spybot」---以上3種類のいずれかの亜種である。2004年上半期,Gaobotには1104,Randexには1167,Spybotには892種類の亜種が確認されている。一年後の2005年上半期には,Gaobotに1121,Randexに1412,Spybotには6361種類の亜種が確認された。Spybotの亜種が急増していることが分かるだろう。
マルウエアの亜種が増えている理由の一つとしては,2004年終わりごろから,オープンソースのマルウエアが増えていることが挙げられる。誰でも自由にダウンロードして,亜種を作成することができる。GPL(GNU General Public License)に基づいて公開されているマルウエアも存在する。マルウエアのパッケージには,GPLのほか,Microsoft C++プロジェクト・ファイルやReadMe,「悪用しないでください」といった内容が書かれた免責事項が含まれている場合もある。
テクニカル・サポートまで用意しているマルウエアも存在する。ユーザーからの質問にWeb上などで回答する。「こういったことをしたいのだが,どうすればよいか?」などとユーザーが書き込むと,例えば「コンパイルのときに××というフラグを立てればよい」といった回答がすぐに書き込まれる。
有償でアップデートやバグ・フィックスに応じるとするマルウエアもある。そのようなマルウエアのパッケージにはプライス・リストが同梱されている。例えば,「バグ・フィックス対応(アップデートなし)は10ドル,すべてのアップデートと“新スキャナ(new scanners)”対応は100ドル」といった具合だ。ここで“新スキャナ”対応とは,Windowsなどに新たなセキュリティ・ホールが見つかった際に,そのセキュリティ・ホールを突く“機能”を追加することを指す。新しいセキュリティ・ホールが見つければ,それを突く機能はマルウエアに必ず追加されて,新たな亜種が作られる。
