愛国ウイルス

「ChinaByte」が2004年2月16日付で報道した、Welchiaワームの変種型で、中国人によって意図的に作られた可能性が極めて高いとされる、日本語版Windowsだけを攻撃し、英語や中国語など、その他の言語のWindowsには危害を与えない反日ワームの俗称。このワームは、インターネット上でパスから判断して、ウイルスを含むHTMLファイルをそのパスの下に置き換え、ワームを含むファイルには、日中戦争を象徴する日付が表示されるようになり、ウイルスに感染したページをクリックするだけで感染するということである。詳細情報はURL(http://www.chinabyte.com/busnews/216482844392816640/20040216/1768507.shtml)または、URL(http://www.chinabyte.com/homepage/219001907136430080/20040213/1768102.shtml)で知ることができる。外務省は2005年5月18日に、反日デモ、東シナ海の資源開発問題など、李肇星中国外交部長と町村外務大臣によるASEM外相会合における日中外相会談の概要を公開した。詳細情報はURL(http://www.mofa.go.jp/mofaj/kaidan/g_machimura/asem7_05/jc_gai2.html)で知ることができる。イギリスのITProは2007年9月11日に、マルウェアのトロイの木馬開発者が一般ユーザーに混じってWindowsサービスを受けている痕跡が見つかったと報告した。Panda SoftwareのPandaLabs調査チームは、トロイ人、ワーム、およびウイルスは、ファイアウォールから身をかわすのにWindowsをアップデートするのに使用されるBITS(Background Intelligent Transfer Service)を使用して、新しい研究に従って、コンピュータを感染させ始めていると報告している。Panda SoftwareのPandaLabs調査チームからの最新の四半期報告書では、悪質なコードをダウンロードして、ホスト・マシンに感染させるためにマルウェアがWindowsでしばしばサービスを利用して、アップデートをdeplyして、以前はセキュリティ・フローをよく修理していたと書かれている。レポートではさらに「いくつかのトロイの木馬が盗まれたデータを送るのにこのサービスを利用している。」と書かれている。また、レポートには、サイバー犯罪者はより効果的になるように、ますますプロになって、犠牲者のコンピュータの上にマルウェアを配布するときにも、他の犯罪者に対する特定のサービスを提供して、より良いツールを確保していると書かれている。これらの専門化は合法的な商売を反映するチャンネルを作成することは、同時に犯罪者に通じ、 現在、犯罪者は、マルウェア、ディストリビュータのクリエイターか搾取者のどちらかになっていると報告している。マルウェア開発者が、最新の開発ツールを活発に採用し、一般ユーザーは最新環境に対応した攻撃ツールで攻撃されていることになる。詳細情報はURL(http://www.itpro.co.uk/news/124626/trojans-using-windows-service-to-update-malware.html)または、URL(http://www.pandasecurity.com/NR/rdonlyres/095BAA72-8B7C-4ED8-83EE-CAF13271523C/0/02dwwp_reportpandalabst207.pdf?sitepanda=particulares)で知ることができる。