• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

ニュース

「ダウンローダーが猛威、攻撃は“多段”に」――米シマンテック

勝村 幸博=日経パソコン 2007/09/18 日経パソコン

 米シマンテックは2007年9月17日(米国時間)、2007年上半期(1月から6月)のインターネットのセキュリティ動向をまとめたレポートを公表した。それによると、パソコンに入り込んだ後、別のウイルスをダウンロードする「ダウンローダー」型のウイルス(悪質なプログラム)が増えているという。

 今回公表されたレポートは、同社が半年ごとに公開している「インターネットセキュリティ脅威レポート(Internet Security Threat Report:ISTR)」の2007年上半期版。同社がインターネットに設置した4万台以上のセンサーからの情報などに基づいて、攻撃やウイルス、迷惑メールなどの最新動向をまとめている。

 それによると、2007年上半期の特徴の一つは、ダウンローダーを使った“多段攻撃(multistage attacks)”が増えていること。キー入力を盗む「キーロガー」やパソコンを乗っ取る「ボット」などをパソコンに仕込みたい場合、いきなりそれらを送り込むのではなく、まずはダウンローダーに感染させる。その後、ダウンローダーにキーロガーやボットをダウンロードさせて、そのパソコンに感染させる――。これが多段攻撃である。

 ダウンローダー自体は悪質な挙動をしないので、ウイルス対策ソフトなどに検出されにくい。また、ダウンローダーさえ仕込めば、新しいウイルスを次々と送り込むことが可能となる。これらの理由から、ダウンローダーが使われるケースが増えているという。同社の調査によれば、検出数が多かったウイルス“トップ50”のうち、半数以上の28件がダウンローダーだったという。

 また、ダウンローダーに感染させる手法も変わってきている。従来は、ダウンローダーを有用なプログラムに見せかけて、ユーザー自身にインストールさせる手法がよく用いられていた。しかし最近では、ユーザーのパソコンに存在する脆弱(ぜいじゃく)性を悪用して、Webサイト経由で感染させるケースが増えているという。それを容易にしているのが、「MPack(エムパック)」のような攻撃ツール。脆弱性のあるパソコンでは、MPackが仕込まれたWebサイトにアクセスするだけで、ダウンローダーがインストールされる危険性がある。

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

ネットワーク/通信サービス

セキュリティ

もっと見る