News 2003年1月29日 10:26 PM 更新

Slammerの次に来るウイルスは“どんな奴”?

トレンドマイクロは報道関係者向けのセミナーで、2003年のウイルス動向を予想。それに対応した同社の最新ウイルス検出技術について解説した

 トレンドマイクロは1月29日、報道関係者向けにウイルス対策セミナーを開催。TrendMicroのウイルス解析サポートセンター「TrendLabs」のJohn Hermano氏が、今後のウイルス動向やウイルス検出の最新テクノロジーを説明した。


TrendLabsのJohn Hermano氏

 Hermano氏は、2002年のウイルス攻撃手法として「複合型拡散」「複数の構成」「複合的機能を持つワーム」といった特徴を挙げる。その中でも、代表的なのが昨年大きな被害を及ぼした「Klez」だ。

 「Klezは大量メール送信、ネットワークへの感染といった“複合型拡散”に加えて、PE_ELKERNという別のウイルスもコンピュータにインストールするなど“複数の構成”でもある。さらにウイルス対策ソフトをも停止させてしまうから厄介。このKlezより悪質な複合的機能を持つ“BUGBEAR”なども出現している」(Hermano氏)。


複合型拡散構造のKlez

 そのほか、IMに感染するタイプやさまざまな脆弱性を狙ったものなど、近年のウイルスの攻撃は巧妙かつ複雑になっているとHermano氏は指摘する。

2003年のウイルストレンドは“さまざまな脅威の混在”

 では2003年、ウイルスはどんな攻撃を仕掛けてくるのだろうか。

 Hermano氏は「いろんなワームの攻撃活動がミックスされ、さまざまな脅威が混在していく。複数の攻撃活動が行われることによって、より大きな被害につながる可能性が高い」と警告する。


脆弱性の悪用やマスメーリング、バックドアなど、さまざまな脅威が混在する

 「ファイル感染型のウイルスは、ファイル特性がますます複雑になってパターンの把握が困難となる。また、ファイル感染型以外のウイルスは、ポートを通じて広がるパケット形式やプラットフォームの脆弱性をターゲットにしたものがトレンドとなるだろう」(Hermano氏)。

 ウイルスのコードを暗号化する“ポリモーフィック型”や、ウイルス自身が変化していく“メタモーフィック型”など、さらに複雑化するウイルスに対して、従来アンチウイルスソフトが行ってきたパターンマッチングの手法ではウイルス検出が難しくなっている。

 そこで近年のウイルス検出技術は、人間の犯罪捜査で“指紋照合”にあたる「パターンマッチング」と、“職務質問”にあたる「ヒューリスティック検知」という2つの技術を用いて、新種や複合型にも迅速に対応できるウイルス検出システムを構築している。そしてTrendMicroでは特に、独自のヒューリスティック検知技術作成に力を入れている。

 「一般的には、1つの検索エンジンでいろんなものに対してヒューリスティックルールを適用するが、当社はファイルタイプによってウイルスを特定できるように、より特化したカタチでヒューリスティックルールを導入するという手法を取り入れている」(Hermano氏)。

 さらに複雑化するウイルスに対しては、さまざまなパターンや動きをエミュレーションして解析していく“エミュレーションエンジン”が必要になる。同社がこのほど開発したウイルス検索エンジン「VSAPIエンジン6.510」には、高度な暗号化対応システムを搭載した強力なエミュレーションエンジン「SoftMiceIII」が盛り込まれているほか、Microsoftの新プラットフォーム「.NET」対応や、亜種・変種ウイルスを防止する新ヒューリスティックルール、メールプロテクションの強化といった新機能を備える。

 「新しい検索エンジンに採用したSoftMaceIIIは、検出が困難だったポリモーフィック型やメタモーフィック型だけでなく、エントリーポイントが変わらない“オブスカーリング型”なども、素早いエミュレーションによって検出できる」(Hermano氏)。

 同社では、ウイルスパターンファイルのアップデートから事前の警告、ウイルスのブロック・駆除、さらに感染後の除去・復旧作業と脆弱性の評価までを集中管理する「TEPS(TrendMicro Enterprise Protection Strategy)」を新戦略として掲げている。


新戦略「TEPS(TrendMicro Enterprise Protection Strategy)」

 「TEPSによって、ウイルスが登場して収束するサイクルを分析できる。これにより、今までのような検索エンジンとパターンファイルでの取り組み以外に、、パターンファイルが出てくる前にウイルス感染の広がりを抑えるといった対策もとれる」(Hermano氏)。

関連リンク
▼ トレンドマイクロ

[西坂真人, ITmedia]

Copyright © ITmedia, Inc. All Rights Reserved.