ウイルス・ドロッパー

一部のウイルスで実行される、他のウイルスをダウンロードさせようとする活動の総称。システムに、ウイルス、ワーム、あるいはトロイの木馬を招き入れるために特別に作成されるファイルで、ウイルス、ワーム、あるいはトロイの木馬をインストールし、感染活動のために作成するプログラムのツールとして利用される。ダウンロードしてしまったウイルスの活動で、さらに2重、3重の被害に拡大することになる。また、アンチウィルス・ソフトを破壊する能力も持ち合わせ、1個のプログラムであることから、アンチウィルス・ソフトなどで駆除できないことが多くなっている。イギリスのITProは2007年9月11日に、マルウェアのトロイの木馬開発者が一般ユーザーに混じってWindowsサービスを受けている痕跡が見つかったと報告した。Panda SoftwareのPandaLabs調査チームは、トロイ人、ワーム、およびウイルスは、ファイアウォールから身をかわすのにWindowsをアップデートするのに使用されるBITS(Background Intelligent Transfer Service)を使用して、新しい研究に従って、コンピュータを感染させ始めていると報告している。Panda SoftwareのPandaLabs調査チームからの最新の四半期報告書では、悪質なコードをダウンロードして、ホスト・マシンに感染させるためにマルウェアがWindowsでしばしばサービスを利用して、アップデートをdeplyして、以前はセキュリティ・フローをよく修理していたと書かれている。レポートではさらに「いくつかのトロイの木馬が盗まれたデータを送るのにこのサービスを利用している。」と書かれている。また、レポートには、サイバー犯罪者はより効果的になるように、ますますプロになって、犠牲者のコンピュータの上にマルウェアを配布するときにも、他の犯罪者に対する特定のサービスを提供して、より良いツールを確保していると書かれている。これらの専門化は合法的な商売を反映するチャンネルを作成することは、同時に犯罪者に通じ、 現在、犯罪者は、マルウェア、ディストリビュータのクリエイターか搾取者のどちらかになっていると報告している。マルウェア開発者が、最新の開発ツールを活発に採用し、一般ユーザーは最新環境に対応した攻撃ツールで攻撃されていることになる。詳細情報はURL(http://www.itpro.co.uk/news/124626/trojans-using-windows-service-to-update-malware.html)または、URL(http://www.pandasecurity.com/NR/rdonlyres/095BAA72-8B7C-4ED8-83EE-CAF13271523C/0/02dwwp_reportpandalabst207.pdf?sitepanda=particulares)で知ることができる。