エンドユーザーへの影響 このトロイの木馬は依然として大量に検出されており、ゲームユーザーは引き続き警戒が必要です。他人のゲームユ窶買Uーアカウントを盗み出す輩の中には、単なるいたずら目的でやっている者もいますが、現在では、仮想通貨やゲームアイテム、アバターなどを売って利益を得ることが、サイバー犯罪者の大きな収益源となっています。また「Lineage」や「World of Warcraft」といったMMORPG(多人数同時参加型オンラインロールプレイングゲーム)、あるいは「Second Life」などの仮想空間を利用するユーザーは、そこでどのような脅威に直面する可能性があるかについても認識しておく必要があります。この問題については、2008年の「世界のセキュリティ脅威年間レポート」でESETのリサーチチームが詳しく解説しています。
4. Win32/Agent[全体の約2.92%] ESET NOD32アンチウイルスは、感染先のPCからユーザー情報を盗み出す各種マルウェアをWin32/Agentと総称します。
とはいえ、多少データが不正確になったとしても、複数のプロアクティブな検出アルゴリズムによって保護が強化されることの方が重要であるのは言うまでもありません。先ごろ、ESETのPierre-Marc BureauとDavid Harleyがカンファレンス(“The Name of the Dose”: Pierre-Marc Bureau and David Harley, Proceedings of the 18th Virus Bulletin International Conference, 2008、The Game of the Name: Malware Naming, Shape Shifters and Sympathetic Magic by David Harley)で発表したように、マルウェアを1つ1つ正確に特定するよりも、プロアクティブに検出することのほうが重要なのです。
エンドユーザーへの影響 この脅威は、感染したPCのDNS設定を改ざんし、ドメイン名とIPアドレスの対応付けを変更するトロイの木馬の一種です。多くの場合、この改ざんは、感染したPCがセキュリティベンダーのサイトにアクセスして更新ファイルをダウンロードできないようにしたり、正規サイトへのアクセスを悪意のあるサイトにリダイレクトしたりするために行われます。Qhostは通常、金融機関サイトへのアクセスに対して中間者(Man in the Middle:MITM)攻撃を仕掛けるためにこの行為を行います。改ざんが行われた場合、アクセス先のサイトが本当に正しいサイトであるかどうかは、URLからは判断できなくなります。
Win32/Confickerは、トップ10にランクインする脅威の中でもとりわけ目立つ存在であり、Confickerに感染したPC数をおおざっぱに推定した数字がメディアで大きく取り上げられました。もちろん、Confickerは現在でも大量に検出されています。Confickerに関しては、ESETラテンアメリカのセキュリティアナリスト、Sebastian Bortnikが執筆したホワイトペーパーの英語版(「Conficker by Numbers」)が近々、ESET Webサイトのホワイトペーパーページで公開される予定となっています。
コンパイラに感染し、さらにそのコンパイラによってコンパイルされたプログラムに感染するWin32/Induc.Aが、数か月にわたりアンチウイルス製品による検出を免れていたことが明らかになりました。この感染手法については、UNIXの開発者として知られるKen Thompson氏が1984年の講演「Reflections on Trusting Trust」で指摘したコンセプトとの類似性が指摘されています。
Windows XP SP2のサポート期限が2010年7月に迫っていることを受け、それ以降もWindows XPのサポートを受けたければSP3に移行するようRandyが注意喚起を行いました。また、Howard Schmidt氏がホワイトハウスのサイバーセキュリティコーディネータ職に任用されたことについてもコメントしています。
ESETラテンアメリカとESET LLCのリサーチチームが顔を突き合わせ、セキュリティやサイバー犯罪、そして流行語にもなっている「サイバー戦争」を巡る状況が、今後12か月間でどう変化していくかを予測しました。2010年の予測については、Randyがその一部をブログで述べており、ESETラテンアメリカのスタッフもスペイン語のブログ記事を投稿していますが、ここでは、ESETラテンアメリカとESET LLCのスタッフが議論する中で得られた結論を概説します(両者の考えをまとめた英語版のホワイトペーパー「2010: Cybercrime Comes of Age」も、今後数週間のうちにhttp://www.eset.com/download/whitepapers.phpで公開される予定です)。