米シマンテックは2007年9月17日(米国時間)、2007年上半期(1月から6月)のインターネットのセキュリティ動向をまとめたレポートを公表した。それによると、パソコンに入り込んだ後、別のウイルスをダウンロードする「ダウンローダー」型のウイルス(悪質なプログラム)が増えているという。

 今回公表されたレポートは、同社が半年ごとに公開している「インターネットセキュリティ脅威レポート(Internet Security Threat Report:ISTR)」の2007年上半期版。同社がインターネットに設置した4万台以上のセンサーからの情報などに基づいて、攻撃やウイルス、迷惑メールなどの最新動向をまとめている。

 それによると、2007年上半期の特徴の一つは、ダウンローダーを使った“多段攻撃(multistage attacks)”が増えていること。キー入力を盗む「キーロガー」やパソコンを乗っ取る「ボット」などをパソコンに仕込みたい場合、いきなりそれらを送り込むのではなく、まずはダウンローダーに感染させる。その後、ダウンローダーにキーロガーやボットをダウンロードさせて、そのパソコンに感染させる――。これが多段攻撃である。

 ダウンローダー自体は悪質な挙動をしないので、ウイルス対策ソフトなどに検出されにくい。また、ダウンローダーさえ仕込めば、新しいウイルスを次々と送り込むことが可能となる。これらの理由から、ダウンローダーが使われるケースが増えているという。同社の調査によれば、検出数が多かったウイルス“トップ50”のうち、半数以上の28件がダウンローダーだったという。

 また、ダウンローダーに感染させる手法も変わってきている。従来は、ダウンローダーを有用なプログラムに見せかけて、ユーザー自身にインストールさせる手法がよく用いられていた。しかし最近では、ユーザーのパソコンに存在する脆弱(ぜいじゃく)性を悪用して、Webサイト経由で感染させるケースが増えているという。それを容易にしているのが、「MPack(エムパック)」のような攻撃ツール。脆弱性のあるパソコンでは、MPackが仕込まれたWebサイトにアクセスするだけで、ダウンローダーがインストールされる危険性がある。