2004年の全体報告：有害プログラムが容赦ないペースで猛威を振るい続けている

カスペルスキーラブス社は、本日、有害プログラム発生の2004年の年間報告を発表した。12月のカスペルスキーラブス社ウェブサイト（www.viruslist.com）にて発表されたこの全体報告は、2004年の年間を通して有害プログラムが発展を見せ、その手口が容赦ないペースで発展し続けていると報告した。悪いニュースばかりでもない。多くの有害プログラム作成者が逮捕された、という報告もあった。

今年持ちこたえたほとんどの有害プログラムが、以前流行した物に新しい要素を付け加えた進化系や改良プログラムであったと報告されている。例えば、添付ファイルの代わりにメール内にリンクを貼る方法などである。カスペルスキーラブス社の熟練技術コンサルタントであるDavid Emm氏は、報告内にて以下のように述べている。
「今のところ、リンクを含んでいるメールは、添付ファイルをダブルクリックするよりリンクをたどってしまう受信者たちにとっては警戒されていないので、危険性が高い。また、この方法はインターネットゲートウェイに配備されている、防御システムの境界線を飛び越してしまう。
現代の有害プログラムの多くは、いくつかのコードを含んだ複合物の「束」である。これは、トロイの木馬系の亜種を含んでいる。一般的にトロイの木馬系は、システムにウイルスやワームを落とし込む。これらのプログラムは、自分自身の複製機能は含んでいないため、危険性はあるが、他のウイルスやワームと比べて危険性が少ないと判断されることがしばしばある。次第に洗練されていくばかりでなく、さらに、多くの悪意ある行為に使われている。」

気がかりなのは、有害プログラムの商品化と、危険な国際的犯罪集団の増加という傾向である。機密情報を盗み、DDoS攻撃を実行し、スパムメールを配信するトロイの木馬系は、問題をより邪悪なものにしている。David Emm氏は、「地下組織がコンピューター界の中で、ウイルスから利益を生み出すシステムを実現可能にしてしまったことは明らかである」と説明している。

例としては、スパムメール配信用としてスポンサーに貸し出された「ゾンビ」コンピューターや、「ゾンビ」コンピューターを使用し被害者を恐喝をするためにDDoS攻撃のデモを実行する恐喝行為などである。「お金を払わなければ、徹底的なDDoS攻撃をしてサイトを壊すぞ」といった恐喝である。加えて、ログイン情報を盗み出し、企業のネットワーク情報源にアクセスしてしまう泥棒がいる。また、警戒していないユーザーから銀行の情報を盗み出してしまう「フィッシング詐欺」もある

2004年の主な傾向として、去年Lavesanによって普及した、コンピューターの脆弱性を利用して感染攻撃するコードの本格的な使用があげらてる。例として、今年の有害プログラムであるSasserやPadobot、Bobaxは、攻撃法として脆弱性を利用したシステム攻撃を行っている。他のBagleやNetsky、Mydoomの亜種は、増殖を拡げるために他の方法が使われている。

報告で注目された点は、有害プログラムのライバル間の戦いや、ワイヤレス装置への突発的な脅威、パスワード保護された添付ファイル付メールの利用などであった。