アバスト! はウェブ最大のマルウェアハンターコミュニティからの解析データを発表
(2010年4月15日 プラハ) アバスト!アンチウイルスプログラムの製作者であるALWIL Software の研究者は1億人にのぼるアバスト!アンチウイルスユーザの有志によるCommunity により収集されたデータを初めて公開しました。
Community とは世界初の大規模なオンライン脅威のサンプルのことです。アバスト!アンチウイルスプログラム内のセンサーは、怪しい動きや悪意のあるコードの使用や過去の経験を分析することによりマルウェアや感染したウェブサイトを識別します。
「非常に多くのCommunity メンバーは『センサー集団』を作り出し、インターネット上のウェブサイトに潜む脅威をリアルタイムで抜き出してくれる」とアバスト!のメーカである ALWIL Software の CEO である Vince Steckler は言っています。「この集団は莫大な一刻を争うデータをウェブ上にあるマルウェアやウイルスの状態で提供してくれるんだ」
2010 年第1四半期のデータによると、世界中には252,000 もの感染したドメインがあり、1190万人のCommunity メンバーにより訪問され確認されています。 イギリスに拠点を置くウェブサイトでは、3000以上の感染したドメインが存在します。感染したサイトの多くが co.uk を使用しており、harrysbars.co.uk, glassbasins.co.uk や westminster-london-hotels.co.uk/ などの小規模企業や旅行関連のサイトでした。
「ハリーズバーはドーセットにおいて有名になりたいとは思っているだろう。マルウェアの感染に関してではなくてね。実際は30日間もiframeが感染していたんだ。この一覧のうちのほとんどのサイトが合法なサイトで、普通のユーザなら感染していると絶対に疑わない。でも感染しているんだ」とSteckler は言います。「さらにわれわれはCommunity のメンバーがたびたび訪問することでハリーズが感染していたことを知っている。もっと長く感染していたサイトもあったよ。例えば mystainedglassart.co.uk の153日などね。この一覧にはマルウェアを拡散するためにデザインされたサイトも含まれているよ。ほとんど成人向けサイトだけどね。でもこれらは少数派なんだ。訪問者総数で見ると一番危険なのは普通のサイトなんだ」
フランスに拠点を置くウェブサイトに関して言うと、Community のメンバーは .fr (フランス) がつく300の感染したドメインに毎日訪問しています。第1四半期には3000以上のさまざまなドメインが確認されています。訪問者数を基にした最も感染した3つのサイトは ja6.free.fr, asso.fr, および maxio.fr です。「Free」という言葉がフランスの消費者を惹きつけるのか、マルウェアを含んだサイトのうちの6分の1が URL に free という単語を使用していました。
「Community のメンバーがウェブサイトを訪問するたびに、コンピュータにインストールされているアバスト!アンチウイルスはそのサイトの感染状況、ウイルスまたは怪しい動きを徹底的に検査したり調査したりします。これによりマルウェアが明るみに出ると、アバスト! はユーザのコンピュータを保護するために接続を切断しそのデータを分析に出します。
この匿名のデータにはマルウェアの型、訪問したウェブサイトそして発覚したときに稼働していたコンピュータのアプリケーションが含まれています。このデータにより既知の感染が確認され、行動分析とオペレーティングシステム、サービスパック、ブラウザのデータなどのシステムを通じて、 アバスト! の研究者たちが亜種や新しい脅威や攻撃する可能性のあるベクトルを発見する助けになります。
Community メンバーからの個々の報告を統合して アバスト! の研究者は新しいマルウェアを認識し、拡散状況と感染期間を一覧にすることができます。Community のその他のデータは自動的に処理され、毎日のウイルスデータベースの更新ファイルの基礎を構成します。
「Community によるデータは実際のネットサーフィンに基づいた巨大なサンプルなので計り知れないほど貴重」とSteckler は説明します。「ほとんどのメンバーは平均的な PC ユーザで日課の一部としてインターネットをしている。それにより新しい脅威をゼロデイに近い、またはゼロデイに発見する可能性を高くしている」
アバスト! は今年後半にCommunity の詳しいインタネットセキュリティ指標を発表するつもりです。それは国とドメインによる分類された脅威に関する展望とともに行動分析方法により捕らえられた新興の脅威に関する情報を包括したものです。
「われわれの目標はCommunity からの情報を自由に利用できるようにし、インターネット全体のセキュリティを改良することだ」とSteckler は付け加えました。「Community のメンバーに協力を感謝し、楽しく安全にインターネットができることを望んでいるよ」
感染に関する統計
| 2010年第1四半期に確認された感染したサイト | 2,149,042 ページ 252,801 ドメイン |
| Community メンバーによる感染したサイトへの訪問数 (これにはブロックされたサイトへ訪問しようとしたものは含まれていません。ブロックされたURLへのアクセスは1日300万回に及びます) |
11,876,357 – ブロックされていない感染したサイトへの訪問数 |
| 国ごとの感染したサイト | ドメイン / Community メンバーによる訪問数 |
| 一般 (.COM) | 102,721 / 5,186,345 |
| ブラジル | 6,356 / 344,888 |
| 中国 (.CN) | 5,657 / 193,785 |
| チェコ (.CZ) | 7,306 / 141,349 |
| フランス (.FR) | 3,244 / 145,581 |
| イギリス (CO.UK) | 3,264 / 38,259 |
| ポーランド | 9,446 / 342,844 |
| ロシア (.RU) | 20,639 / 1,230,077 |
Facebook
Twitter
avast! Blog
