ロシアKaspersky Labsは現地時間9月22日,2006年上半期(1月~6月)のマルウエア(悪質なプログラム)動向を発表した。それによると,ボットネットを構築するために使われる「ダウンローダ」や「バックドア」の検出数が増えている一方で,ほかのファイルやパソコンに感染を広げるウイルス/ワームの検出数は減少しているという。
同社の情報によると,2006年上半期に新しく出現したマルウエア(亜種/変種を含む)は月平均およそ4200件。2005年下半期と比べると,およそ8%増加したという。
同社では,検出したマルウエアを「トロイの木馬(自ら感染を広げないマルウエア)」「ウイルス/ワーム(感染を広げるマルウエア)」「その他(攻撃ツールなど)」の3種類に分けて,それぞれの傾向を分析した。
それによると,トロイの木馬は2005年下半期に比べ9%増加。トロイの木馬に分類されるマルウエアで最も多いのが「バックドア(攻撃者がそのパソコンを操れるようにするプログラム)」で,トロイの木馬全体の30%を占めた。次いで,26%が「ダウンローダ(ほかのマルウエアをダウンロード/インストールするプログラム)」だった。これらはボットネットを構築するために使われるケースが多いため,マルウエアを作成・配布する攻撃者の主な動機は「ボットネットを使ったお金儲け」に移っているとみる。
一方で,ウイルス/ワームの検出数は年々減少しているという。2005年下半期と比べると1.1%減だった。この傾向についてKasperskyでは「単なる経済的な理由」と分析する。単純なトロイの木馬(ダウンローダなど)と比較すると,ファイル感染型のウイルスなどは作成するのにコストがかかるためだ。
攻撃者の目的である「ボットネットの構築」を実現するにはダウンローダなどで十分。このため攻撃者は,より安価なトロイの木馬を使用するようになっているという。同社では,この傾向は今後も続くと予測する。
