「修正プログラムが未公開のセキュリティ・ホールを悪用するウイルスや,新しいテクノロジを狙うウイルスが登場する」――。トレンドマイクロが4月5日に開催したプレス向けセミナーにおいて,同社のウイルス解析担当である岡本勝之氏が,最新のウイルス動向について講演した(写真)。講演要旨は以下の通り。
狙われるIE,対策が明らかになる前のホールを突かれる危険性も
Internet Explorer(IE)のセキュリティ・ホールを悪用するウイルスが多数出現している。まだ出現していないものの,「不正なVBScript処理によりWebページがローカルファイルを読み取る (MS02-009)」や「攻撃者による任意のコードが実行される(MS01-058)」といった,比較的最近のセキュリティ・ホールを悪用するウイルスが出現する恐れもある。
実際,「2002年2月11日Internet Explorerの累積的な修正プログラム(MS02-005)」のセキュリティ・ホールを悪用するウイルスは,修正プログラム(パッチ)が公開された翌日に出現している。まるで,修正プログラムの公開を待っていたかのようだ。
今までは,修正プログラムが公開される前のセキュリティ・ホールを悪用するウイルスは存在しなかった。修正プログラムをきちんと適用していれば,メールなどを読むだけでウイルスが勝手に発病することはなかった。しかし今後は,修正プログラムが未公開のセキュリティ・ホールを悪用するウイルスが出現する可能性がある。その場合は,甚大な被害が発生する恐れがある。
狙われる新しいテクノロジやプラットフォーム
新しいテクノロジが登場すると,それに応じた新しいウイルスが必ず登場する。例えば,マイクロソフトの新しいプログラム言語「C#」で開発されたプログラムに感染するウイルス「Donut」が出現している。
現在では電子メールを使用するウイルスが主流を占めている。しかし,メール以外の方法で感染を広げるウイルスも増えている。「Loveletter」ウイルス以来,チャット・ソフトやインスタント・メッセージング・ソフトを悪用するウイルスが増加している。
例えば,「Menger」ウイルスは,MSN Messengerのメッセージを使って感染を広げる。ただし,Mengerウイルスはウイルス本体を送ることはしない。ファイルを送信すると警戒されるからだ。悪意があるWebサイトのURLだけを送信する。セキュリティ・ホールがあるIEユーザーがそのURLをクリックしてしまうと,そのサイトに置かれたスクリプト(ウイルスの本体)が勝手に実行されてしまう。
今後チャットが普及して,ユーザーが増えれば増えるほど,同様のウイルスはもっと出現するだろう。
狙われるのはPCばかりではない。PDAや携帯電話をターゲットするウイルスも登場する恐れがある。ただし,現状ではそれほど出現していない。
理由としては,PDAの場合,ユーザー数がまだ少ないということと,どのPDA OSのシェアが一番になるか分からないことが挙げられる。ウイルス製作者としては,できるだけ多くのユーザーをターゲットとしたい。そのため,どのOSを狙ったらよいのか決めかねているのが現状だろう。
今後,特定のPDA OSユーザーが増えれば,それに対応したウイルスが出現するだろう。また,今後PDAとPCの“親和性”がより高まれば,PDAとPCの両方を狙うウイルスが出現するかもしれない。
携帯電話については,現状では危険性はほとんどないといえる。ただし,より多機能になるとともに,OSが統一されていけば,携帯電話ウイルスが出現する可能性は十分にある。
