ワーム

　米国セキュアワークスは10月16日、きわめて悪質で撲滅の難しいトロイの木馬「Storm」を操るハッカーらが、このマルウェアによって作られたボットネットの切り分け作業を行っていると発表した。目的は、支配下に置かれたコンピュータをスパムやDoS攻撃を仕掛けるグループに「売り渡す」ことだという。

　フォーティネットは7月5日、「ウイルス対策状況リポート：2007年6月版」を発表した。

　英Sophosは5月25日（現地時間）、人気映画シリーズの最新作「パイレーツ・オブ・カリビアン ワールド・エンド」の無料鑑賞券などでパソコンユーザーのクリックを誘うトロイの木馬「Troj/Yar-A」を確認したと発表した。同日、世界同時公開された映画の話題に便乗するもの。

　米国セキュアワークスは先ごろ、トロイの木馬プログラム「Gozi」の新版を発見したことを明らかにした。4月17日以降、世界中で2,000人以上の一般ユーザーが新しいGoziによって個人情報を盗まれたという。

　米国Symantecの研究者が5月10日、MicrosoftのWindows Updateサービスのファイル転送コンポーネント「Background Intelligent Transfer Service（BITS）」を悪用して、ファイアウォールを越えて悪意のあるコードをダウンロードさせるハッキング手法が使われていることを報告した。

　悪意のあるダウンロード・ソフトウェアを特定する活動に取り組む「StopBadware.org」は5月4日、コンピュータ・ウイルスに感染した数多くのWebサイトをホスティングするプロバイダー5社を名指しで公表。インターネット・ユーザーが危険にさらされていると警告を発した。

　米Websenseは22日（米国時間）、昨年後半から猛威をふるっているワーム「Warezov」（別名Stration）に、IP電話ソフトのスカイプを利用して拡散する新種を確認したと発表した。メッセージ機能を使って、ユーザーのコンピューターにトロイの木馬を仕込もうとするという。同社はユーザーに注意を呼びかけている。

　米Secure Computingは2月28日（米国時間）、今年に入って猛威をふるっているウイルス（ワーム）「Storm worm」に、ブログや掲示板、ウェブメールを介して感染する新種を確認したと発表した。これまでにない手口によるもので、危険性も高いとして注意を呼びかけている。

はじめに：今や、インターネット・セキュリティは一大産業である。主としてMicrosoft WindowsとOfficeが持つ脆弱性がこの業界を膨張させ、今も膨張させ続けている。その結果、McAfeeやSymantecなど十数社が年間数百億ドル規模の市場を巡って競い合う現状がある。安全を扱う組織には、従来、警察・消防・救急などがあり、彼ら緊急対応チームは高い倫理性と高潔性を備えている。もちろん、かごの中に腐ったリンゴが混ざっていることはままある。しかし、概して言えば、彼らは申し分なく誠実であり信頼に値する。では、今日のコンピュータ・セキュリティ業界も同様に高く評価できるだろうか。私には、とてもそうは思えないのだ。

　セキュリティ・ベンダーの米Websenseは7月7日、Googleの検索エンジンのほとんど知られていない機能を利用して、数千の悪意のあるWebサイトと、いくつかのクラッキングされたサイトを発見したことを明らかにした。