「ウイルスとウイルス対策戦略の最新動向」に関するセミナーで取り上げる内容についての提案を募集します

マルウェアとアンチマルウェアの研究は、今日ではかなり大きな分野です。私が取り上げることをお勧めするいくつかの項目（これは完全なリストではありません）

• 最近増加している PDF と Java マルウェアの一部。悪意のある PDF に関する調査が数多く行われており、また最近 Java を使用したマルウェアも急増しています。これは、PDF リーダーと Java ランタイムが広く導入されており、パッチが最新に保たれていないことが原因であることが多いです。Didier Stevens のブログhttp://blog.didierstevens.com/PDFマルウェアに関するものはかなりある
• 悪意のあるファイルのデモを提供したい場合、Metasploitプロジェクト（http://www.metasploit.com）。これを使って悪意のあるPDFやEXEファイルのデモを作成し、感染したマシンを完全に制御することを実証するのは非常に簡単です。これを実現するには少し時間がかかりますが、ここにhttp://video2010.scottishrubyconference.com/show_video/5/1私が行ったプレゼンテーションのビデオで、その中でそのことを説明しました。 http://www.securitytube.netは、おそらく、これに関するより焦点を絞ったビデオを持っているので、より良い情報源です。
• マルウェア防御に関して、多くのセキュリティ専門家に尋ねると、マルウェアは頻繁に更新されるため、対応するのはほぼ不可能であるため、シグネチャベースのマルウェア防御は今日ではほとんど役に立たないという意見が返ってくるでしょう。
• マルウェアがどのように進化したかという点に関して触れておくべきもう 1 つの興味深い分野は、Zeus トロイの木馬のようなクライムウェアを調べることです。銀行を狙うマルウェアの中には、こうした攻撃がいかに複雑で巧妙になっているかを示す良い例があります。

「その他」のセクションで回答します

私はセキュリティの専門家ではありませんが、最近のウイルスやマルウェアの傾向は、PC 市場全体からスマートフォン、タブレット、OSX へと移行していることに気づきました。2010 年は、スパム レベルが顕著に低下した最初の年でした。

これは非常に危険です。モバイル バンキングやオンライン取引などを行うユーザーが増えている一方で、デバイスのセキュリティがまったくないか、非常に低いからです。さらに、ユーザーは「ウイルスに感染しない」OSX デバイスを所有することで不死身だと感じていると彼らは言いますが...。しかし、正直に言うと、それは真実からかけ離れています。

ウイルスに感染したファイルのリポジトリについては、Symantec や AVG などのウイルス対策サイトを見てください。これらのサイトはすべて、シグネチャを公開しています。また、Google でも、特定のマルウェアについては、通常、このようなものを追跡するサイトが作成されます。

これが、プレゼンテーションを少し拡張して、新たなターゲットをカバーするのに役立つことを願っています。

IronPort の Web サイトから情報を入手することもできます。

http://www.ironport.com/malwaretrends/

コインの裏側を見せることで、お金儲けのためにウイルスがどのように利用されているか、そして従来の意味での「ウイルス」が、より動的なアドウェアやマルウェアタイプの感染に取って代わられた経緯をリスナーに示します。

マルウェアトレンド 2008 レポート:http://pages.ironport.com/malware2008.html