二重スパイのスパイウェア対策ソフト

「スパイウェア」を排除するために提供されている「スパイウェア除去プログラム」の中から発見された、排除を謳うものと同じ種類のアドウェアを勝手にインストールするプログラムの総称。詳細情報はURL(http://www.netrn.net/spywareblog/)または、URL(http://www.safer-networking.org/)で知ることができる。イギリスのソフォス(Sophos)社は2004年8月23日に、ネットワーク共有によって感染し、トロイの木馬として働き、コンピュータにバックドアを作り、ハードディスクは簡単にリモートからアクセスできるようにして、パソコンに接続されたWebカメラを使って、「のぞき見」したり、「盗み聞き」するウイルス「W32/Rbot-GR」を確認したと「IS YOUR WEBCAM SPYING ON YOU?」を発表した。詳細情報はURL(http://www.sophos.com/virusinfo/articles/webcam.html)で知ることができる。今後は産業スパイなども利用する可能性があり、十分に注意する必要がある。Sophos社は2004年10月13日に、スパイウェアの白書「The spying game: how spyware threatens corporate security」を公開した。詳細情報はURL(http://www.sophos.com/virusinfo/whitepapers/sophos-spyware-wpuk.pdf)で知ることができる。技術会社と公益グループが共同で民主主義と技術のためのセンターとして設立したASC(Anti-Spyware Coalition)は2005年10月27日に、ユーザーが彼らのコンピュータに出没し、しばしば危険なスパイウェアと戦う取り組みを支援する、いくつかの主要な開発として、「スパイウェア」と他の関連する用語の一定の定義を成立させ、異なった種類の求められていないソフトウェアによって引き起こされた危険を分類するドキュメントを発表したと報告した。詳細情報はURL(http://www.antispywarecoalition.org/newsroom/20051027press.htm)で知ることができる。ドキュメント「ASC Documents5」はURL(http://www.antispywarecoalition.org/documents/index.htm)にある。ASC(Anti-Spyware Coalition)は2006年1月12日に、最終案の「Anti-spyware guidelines」に同意したと報告した。詳細情報はURL(http://www.antispywarecoalition.org/newsroom/20060112press.htm)で知ることができる。TechWorldは2006年5月11日に、巨大なインターネット市場になっている中国がスパイウェアを世界に向けて配信する、ハブになっていると報告した。以前は米国がもっとも大きなスパイウェアのハブであったが、2006年の第1四半期には中国が42%になり、2005年から逆転して米国は17%で2位になったと報告している。この数字が正しければ、以前から心配されていた、中国が悪玉(malware)サイト・トップになってしまった。米国に続くのはオランダ、フランス、スペインで、それらを合わせても12.5%にしかならない。他の統計によれば、「悪玉(malware)」配信サイトの累積は、2005年の第1四半期40万から2006年には42万7000に増える。詳細情報はURL(http://www.techworld.com/security/news/index.cfm?newsID=5983)で知ることができる。Websenseは2006年7月10日に、「Google」のAPIを使って検索することで、「PDF」や「doc」などのファイルの種類だけではなく、ニュースグループへの投稿、フォーラムサイトや通常の個人サイトなどで大量の潜在的に悪意があるコードのファイルをダウンロードさせる情報があったと報告した。またポーカーやカジノのサイトに潜むスパイウェア数種、BagelやMytobワームの変種、トロイの木馬、その他多くの悪意があるコードが発見できたと報告した。確かに「win32 PE」で検索すると、かなり危険なサイトが複数見つかった。ウイルスやスパイウェアの名前、またはその拡張子で検索するときは、十分に注意が必要である。WebsenseはGoogleがバイナリー・ファイル・コンテンツをインデックス化しているということに対して、この機能は、セキュリティ研究者に取っては悪質なコードを発見するための有効なツールとなり、悪質なコードの作者に悪用される危険性もあると警告している。また、悪質なコードの作者がユーザーをだまして悪質なコードを実行させる目的で、バイナリー検索機能を利用して検索で引っかかりそうな文字列を自分のバイナリーに組み込む危険性も指摘している。つまり、他人が仕掛けた罠にユーザーを誘い、落とし込むという、現実の世界でスパイなどが多用する技術が、Web上でも実行される可能性が出てきていることになる。詳細情報はURL(http://www.websense.com/securitylabs/alerts/alert.php?AlertID=547)で知ることができる。Vnunetは2007年7月5日にMPAA(Motion Picture Association of America/全米映画協会によって雇われた探偵代理店は、ファイル分配者を誘い出すため、スパイウェアを彼らのPCにインストールする偽のダウンロード・サイトを試みたと報告した。代理店が公開した「MiiVi.com」は、討論のフォーラムに伴い、完全な映画のダウンロードを提供し、同時にダウンロードしたPCにスパイウェアも転送し、著作権で保護されたものがないかどうかハードドライブをチェックして、探偵代理店MediaDefenderに報告するように仕組まれていた。先任のセキュリティコンサルタントは、不法入国者だけであるのではなく、この場合あなたのシステムから情報を横取りするように仕組まれていると言いました。 MiiVi.comはMediaDefenderの名前で2007年2月に登録されている。ただし、現在のところ何人の日とがそのソフトをダウンロードしたかは明らかになっていない。詳細情報はURL(http://www.vnunet.com/vnunet/news/2193600/mpaa-caught-fake-download-sting)または、URL(http://www.mediadefender.com/)で知ることができる。イギリスのITProは2007年9月11日に、マルウェアのトロイの木馬開発者が一般ユーザーに混じってWindowsサービスを受けている痕跡が見つかったと報告した。Panda SoftwareのPandaLabs調査チームは、トロイ人、ワーム、およびウイルスは、ファイアウォールから身をかわすのにWindowsをアップデートするのに使用されるBITS(Background Intelligent Transfer Service)を使用して、新しい研究に従って、コンピュータを感染させ始めていると報告している。Panda SoftwareのPandaLabs調査チームからの最新の四半期報告書では、悪質なコードをダウンロードして、ホスト・マシンに感染させるためにマルウェアがWindowsでしばしばサービスを利用して、アップデートをdeplyして、以前はセキュリティ・フローをよく修理していたと書かれている。レポートではさらに「いくつかのトロイの木馬が盗まれたデータを送るのにこのサービスを利用している。」と書かれている。また、レポートには、サイバー犯罪者はより効果的になるように、ますますプロになって、犠牲者のコンピュータの上にマルウェアを配布するときにも、他の犯罪者に対する特定のサービスを提供して、より良いツールを確保していると書かれている。これらの専門化は合法的な商売を反映するチャンネルを作成することは、同時に犯罪者に通じ、 現在、犯罪者は、マルウェア、ディストリビュータのクリエイターか搾取者のどちらかになっていると報告している。マルウェア開発者が、最新の開発ツールを活発に採用し、一般ユーザーは最新環境に対応した攻撃ツールで攻撃されていることになる。詳細情報はURL(http://www.itpro.co.uk/news/124626/trojans-using-windows-service-to-update-malware.html)または、URL(http://www.pandasecurity.com/NR/rdonlyres/095BAA72-8B7C-4ED8-83EE-CAF13271523C/0/02dwwp_reportpandalabst207.pdf?sitepanda=particulares)で知ることができる。