英Sophosは現地時間3月24日,スパイウエアのキットが15米ドルでネット上で販売されていることを確認したことを明らかにした。キットにはスパイウエアだけではなく,スパイウエアを配布するWebサイトを構築するためのソフトウエアなどが含まれる。そのほか,技術サポートなども提供するという。
同社によると,ロシアのWebサイト(ロシア語で書かれているWebサイト)において,スパイウエアのキットが売られていることが確認されたという。キットには,スパイウエア配布サイトを構築するためソフトウエアが含まれる。
そのソフトには,WebサイトにアクセスしたWebブラウザのセキュリティ・ホールを突いて,スパイウエアを勝手にインストールするプログラム(exploit)が含まれる。配布サイトでは,アクセスしてきたWebブラウザの種類やバージョン,パッチの適用状況などをチェックし,最も適したexploitを使ってスパイウエアをインストールしようとする。
また,スパイウエアのキットに関する技術サポートや,スパイウエア配布サイトへユーザーを誘導するためのスパム配信も請け負うとしている。
スキルがないユーザーでも,このようなキットを入手さえすれば,容易にスパイウエア配布サイトを構築できるのが現状である。被害に遭わないように,「使用するソフトウエアを最新の状態にする」や「セキュリティ・ソフトを利用する」といったセキュリティのセオリーを守りたい。とはいえ,パッチ未公開のセキュリティ・ホールを突く配布サイトも存在する(関連記事)。信頼できないサイトに近づかないことが,最も有効な対策である。
◎参考資料
◆Spyware kits sold for fifteen dollars available on the web, Sophos reports