ドイツのセキュリティ会社AV-Testによると、マルウェアは過去5年間で前例のないレベルに爆発しました。 さらに厄介なことに、彼らは年末までに6, 000万を超える悪意のあるソフトウェアが新たに登場することを予想しています。
AV-TestのCEO、Andreas Marx氏はSecurityWatchに、彼の会社は1984年以来マルウェアサンプルをコンパイルしていると語った。 2003年までに100万を超え、2008年までに1, 000万近くになりました。しかし、今年の初めまでに、その数は104, 437, 337のユニークなサンプルに跳ね上がりました。
「現在のマルウェアを記録するために使用されたAV-TESTデータベースは現在完全に機能しています」とMarx氏は述べています。 彼は続けて、システムはすでに記録しており、「1月から5月の初めまでに2, 000万を超える新しいマルウェアのサンプル」を記録しました。
これらの数値を状況に合わせると、AV-Testは昨年8月まで2, 000万の新しいサンプルに到達しませんでした。 2011年と2010年に、同社は2, 000万未満のサンプルを収集しました。
まだ上昇中
AV-Testは、毎月500万件の新しいマルウェアサンプルが見られると予想しています。これは、昨年の約2倍の割合です。 これにより、年末までに約6, 000万の新しいマルウェアサンプルが発生します。
脅威の増加に直面して、マルクスはセキュリティ業界が変化していると書いています。 「この劇的な開発により、アンチウイルスソフトウェアの製造業者は、ホワイトリストなどのさまざまな戦略を採用することを余儀なくされています。これは、長年にわたって普及しているアプローチです。」
セキュリティ会社は、ファイルを単に危険なファイルの「ブラックリスト」と照合する代わりに、無害なファイルの「ホワイトリスト」を簡単に記録する方が簡単だと考えています。
どこから来たの?
「マルウェアは「個人」になっています」とMarxはSecurityWatchに説明しました。 「100, 000人のユーザーに同一のマルウェアサンプルを送信する代わりに、マルウェア作成者は、それぞれ10人のユーザーに対して10, 000個の一意のサンプル、または100, 000個の完全に一意のサンプルを生成します。」 そうすることで、マルウェア作成者は、気付かずに通り抜けるのに十分なだけ新しいマルウェアを作成することにより、セキュリティソフトウェアを回避したいと考えています。
「ほとんどの場合、マルウェア作成者は同じ実行可能ファイルを使用しているため、異なる方法で自動的に暗号化、圧縮、スクランブルされます」とマルクス氏は述べています。
悪者と警備会社の間を行き来する際、攻撃者は、適切な標的に到達したい場合、戦略を絶えず変更する必要があります。
おそらく6, 000万の新しいマルウェアは、うまくいった仕事の兆候かもしれません。