「ウイルス作者の動機が変わってきている。以前は,感染を広げて仲間うちに自慢することが目的だったが,現在では経済的な利益を得ることが目的となっている。プロのウイルス作者が出現しているのだ」――。スペインPanda SoftwareのChief Marketing OfficerであるPedro Bustamante氏は7月22日,企業向けウイルス対策のカンファレンス「Virus Conference For Enterprise」の講演において強調した(写真)。以下,同氏の講演内容の一部をまとめた。
ウイルス作者の動機は,もはや“知的な”チャレンジではなく,金銭的な利益である。例えば,先ごろ流行した「Mydoom」ウイルスには,「I'm just doing my job, nothing personal, sorry」という文字列が含まれている。
プロのウイルス作者は,ウイルスを使って多数のコンピュータを乗っ取り,それらを悪用する“権利”をスパム送信者(スパマー)に売るのだ。スパマーは,それらのコンピュータをスパム・メールの中継に悪用する。
メール・アドレスを盗むようなウイルスを作成する場合もある。この場合も,収集したアドレスはスパマーなどに販売する。スパマーとウイルス作者の境界がなくなってきているのが現状だ。
金銭目的であるため,ウイルスはより巧妙になっている。例えば,今までは,あるウイルスが感染を広げるのは一時期のことだったが,現在では,ウイルスを使った,長期間継続する「プロジェクト」が出現している。具体例の一つが「Sobig」ウイルスだ。Sobigはおよそ6カ月にわたるプロジェクトだった。
Sobigを使ったプロジェクトの目的は,スパム中継用のコンピュータ・ネットワークを作成すること。このプロジェクトを“達成”させるため,まずはSobigを多数のコンピュータに感染させる。このときは,ユーザーに気付かれにくいように,あまり悪質な挙動はしない。その後,Sobigはバックドアを開いて,新たなプログラムをダウンロードし,スパム中継機能を組み込む。
巧妙化する一方のウイルスに対抗するには,従来のウイルス対策だけでは不十分。未知のウイルスも検出できるようなウイルス対策製品やソリューションが不可欠だ。
(勝村 幸博=IT Pro)
