2010年11月25日木曜日

存在する全コンピュータウイルスの3分の1は2010年のこの10ヶ月間に作られた



今年10ヶ月間に作られ流通した脅威の数は、存在する全ウイルスの3分の1にあたります。これまでに作られた全マルウェアの34%がこの10ヶ月に出現したということです。受け取った脅威の99.4%を自動で検出、分析、分類している当社のCollective Intelligenceデータベースは、現在1億3400万種の固有ファイルを保有しており、その内6000万はマルウェア(ウイルス、ワーム、トロイの木馬、その他の脅威)です。

今年10月までに、2009年一年間の総数と同じ2000万の新種の脅威が作られました(新種および既存ファミリの亜種を含む)。毎日作られる新種の脅威の数は55,000から63,000種に増加しました。

これはおそらくこういった活動に向ける限られた技術的知識を持ったサイバー犯罪者の増加に影響されていますが、サイバー犯罪市場が現在元気で好調であることを示しています。

またこれは、より多くの悪意あるソフトウェアが作られているがその寿命がより短くなっている、ということを意味しています。ここ数年間、数々の脅威が数ヶ月間の寿命を謳歌していたのとは対照的に、54%のマルウェアサンプルはわずか24時間しか活動していません。現在これらはほんの数件のシステムに感染して姿を消します。アンチウイルスソリューションが新種のマルウェアを検出できるようになると、ハッカー達は検知を回避するためにそれらを改変するか新しいものを作成します。このことから新種のマルウェアを迅速に無力化し最初の24時間にユーザーが危険に晒される機会を軽減するCollective Intelligenceのような保護システムを持つことがとても重要です。

この劇的な数字にもかかわらず、新種の脅威数の増加スピードは2009年から下がっています。
「2003年から新種の脅威は100%またはそれ以上の率で増加していましたが、2010年における成長率はこれまで約50%です。」とPandaLabsのテクニカルディレクターLuis Corrons氏は述べています。「これは脅威の数が減ってサイバー犯罪市場が縮小されているという意味ではありません。全く正反対なのです。拡大はし続けており、2010年末までには、私達はCollective Intelligence において2009年より多くの新種の脅威を記録するでしょう。ただしハッカー達は節約をしているように見えます。古い悪意あるコードを再利用したり、新種の脅威を作成するよりも既存の脅威の配布を優先しています。」

Malware evolution

画像: http://www.flickr.com/photos/panda_security/5198720136/

0 件のコメント:

コメントを投稿