費用対効果の問題でしょう。そんな手の込んだルートキットを作って感染させるコストが高いからでしょう。
結局のところ、犯罪者は「使う必要がない」というごく単純な理由で、ルートキットをあまり使っていないようだ。ハッカーらは、ルートキット技術を用いる代わりに、ウイルス対策ツールがマルウェアを識別するのを困難にする技術を開発してきた。例えば、1つの悪意あるプログラムについて何千種類もの亜種を作成し、攻撃のたびに切り替えて使うといった手法だ。
すでにあるものの亜種をつくる(自動生成)のほうが手の込んだルートキットを動くようにする(当然デバッグしなきゃいけない、ターゲットのハードは多岐にわたる・・・。)よりはるかに楽なはずだ。そして得られるものは対して差が無い。
踏み台がほしいなら狙い撃ちでルートキットを作るだろう。たとえば特定のlinux distributionを狙って配布元のサーバを破ってバックドアで汚染されたパッケージを配布させるとかね。それでもセキュリティの低いWindows PCを狙うほうが楽だろう。管理者の意識が低いし、台数も多いだろうから。
ひとつの推測としては、昔ながらの腕自慢をしたいハッカーはセキュリティ会社に入って、金のほしい(堕落した)ハッカーは犯罪組織にはいって配下のscript kiddyにツールを供給しているのではないだろうか?腕自慢のための研究をしていて、相手が経済犯であるという認識が欠落してるかもしくは不十分なのではないだろうか。
投稿
0 件のコメント:
コメントを投稿