ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

バックドア型トロイの木馬が深刻な脅威に――MS報告書

» 2006年06月13日 08時37分 公開
[ITmedia]

 バックドア機能を持つトロイの木馬がWindowsユーザーにとって深刻かつ明白な脅威になっていると、米Microsoftが6月12日に発表した報告書で指摘した。

、報告書では、Microsoftが悪意のあるソフトウェアの削除ツール(MSRT)を通じて収集したマルウェア動向について解説している。それによると、MSRTは2005年1月の提供開始以来、過去15カ月の間に少なくとも2億7000万台のコンピュータで約27億回実行され、570万台のWindowsコンピュータから1600万件のマルウェアを削除した。平均すると、311台につき1件の割合でマルウェアを削除している計算になる。

 バックドア付きトロイの木馬は、攻撃者がコンピュータを制御して秘密情報を盗み出せてしまうマルウェア。MSRTでマルウェアを削除した570万台のコンピュータのうち、このトロイの木馬に感染していたのは62%に上り、コンピュータ約350万台につき1件の割合で検出・削除されているという。そのほとんどが、IRC経由で通信する機能を持ったボットだった。

 悪質コンポーネントを隠す目的でシステムに変更を加えるrootkitは潜在的脅威として浮上しつつあるが、まだ広範な拡散には至っていないとMicrosoftは指摘。マルウェアが見つかったコンピュータ570万台のうち、rootkitが仕掛けられていたのは14%だった。SONY BMGの一部CDで配布されたrootkitのWinNT/F4IRootkitを除くと、この数字は8%に低下する。

 マルウェアの感染源は、ソーシャルエンジニアリング攻撃がかなりの部分を占めているという。電子メールやP2P、IMクライアントなどを通じて感染するワームは、MSRTでマルウェアを削除したコンピュータのうち35%で発見された。

Copyright © ITmedia, Inc. All Rights Reserved.