オープンソース手法で開発される各種マルウェアについて
マカフィーがセキュリティ研究誌「Sage」(「サゲ」ではなく「セージ」と読むそうです)を創刊。PDFで配布されており、ダウンロードは無料。創刊号の内容がかなり充実しており、以下のような感じです。
■悪用された善意:
マルウェアの裏社会においてオープンソースの原理がどのように脅威の進化に役立っているか。
■すべてを変えた金銭的な動機:
金銭的動機や、オープンソースの実践が、マルウェアの特性や品質をどのように変貌させたか。
■精巧さが求められるbot開発:
プロ並みの開発手法がこの特定のマルウェアにもたらしている影響、プロ並みの開発手法が意味するものや問題の検証。
というわけで、なかなか興味深い内容が並んでいます。ウイルスの歴史とかはかなり上手にまとまっているので、必読。ダウンロードは以下から。
AVERT Labs 刊行物
「Sage」と書いてある画像をクリックすると「個人情報保護について」というページに切り替わるので一番下の「同意する」をクリック後、アンケートに必要な事項のみ回答するとダウンロードページが出現します。ファイルの容量は実に24MB。全部で44ページ分なので、かなりのボリュームです。
で、この中でオープンソースの手法を使って、公開されたソースコードからどんどん亜種が作られ、改良が日々繰り返されるマルウェアやボット、そしてrootkitについても触れられています。強力なツールや手法は同じように逆方向でも強力だ、ということのようです。
・関連記事
悪意あるソフトの80%はアンチウイルスソフトが効かない - GIGAZINE
・関連コンテンツ