2009年8月13日木曜日

新たに出現するウイルスの52%は、24時間で感染活動を終了している


・平均して毎日37,000個のウイルス、ワーム、トロイの木馬やその他のセキュリティの脅威が出現しています


・今年、7月までにカタログ化されたマルウェアの個別のサンプルの総数は3千万にのぼっています

・セキュリティ会社による検出を免れるため、ハッカー達はその作品を毎日改変しています


Madrid, August 12, 2009


PandaLabsでは、毎日約37,000個の新たなウイルスやワーム、トロイの木馬、その他のタイプのインターネット上のセキュリティの脅威のサンプルを受け取っていますが、その52%(平均して19,240個)はわずか24時間しか新たな感染を拡大する活動を行っていません。その時間が経過すると、それらは、また活動中として新たな標本のリストに追加されることになる別の新たな変種によって置き換えられ、活動を停止し無害となります。

この背景にはマルウェアを使って金銭的利益を得るというハッカーの動機が存在します。そのために、彼らは彼らの作品がユーザーやセキュリティベンダーに気づかれずにいることを確実にしようとしています。

一連のマルウェアを配布した後わずか24時間の間に、セキュリティ会社に検出されずに感染拡大を継続できるように彼らはコードを改変します。

PandaLabsで検出される新たな脅威の数が大幅に増大している理由がここにあります。実際、Pandaが会社としてスタートしてから2008年までの約20年間に検出された総数18百万個に対して、2009年は7月31日までに既に3千万個と極端に増加しています

PandaLabsのテクニカルディレクターであるLuis Corrons氏は、
「これは終わりのないレースであり、かつ不幸なことにハッカー達が引き続き勝利を重ねています。我々がそれを分析しクラス分けして戦うためには、彼らが作ったマルウェアを我々が取り押さえるまで待たざるを得ません。実際のレースにおいて、従来型の、時間のかかる専門家による分析のテクニックを用いるベンダーでは、流通と感染のタイムスパンが非常に短くなっているために、クライアントをワクチンで守ることが出来なくなっています。Pandaのコレクティブインテリジェンスはほぼリアルタイムにプロテクションを提供し、このようなリスクのウインドウ(窓)が開くのを最小限に抑えることが可能になります」
と述べています。

0 件のコメント:

コメントを投稿