日本のセキュリティチームの Blog にて紹介がありましたが、7月6日付で「MSRT (Malicious Software Removal Tool, Windows 悪意のあるソフトウェアの削除ツール) の成果公開」というホワイトペーパーが公開されています。
【Windows 悪意のあるソフトウェアの削除ツール: これまでの成果と悪意のあるソフトウェアの傾向】
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=47DDCFA9-645D-4495-9EDA-92CDE33E99A9
要約部分を転載しておきます。
- MSRT は過去 15 ヶ月で 570 万台の Windows コンピュータから 1,600 万の悪意のあるソフトウェアを削除しました。平均して、このツールは少なくとも、このツールを実行したコンピュータ 311 台につき、1 つのマルウェアを削除しています。
- 2005 年 1 月から 2006年2 月の間に MSRT が駆除対象とした61 のマルウェア ファミリのうち、41 のファミリで、MSRT が駆除対象に設定した後に感染数の減少が認められました。そのうち 21 のファミリでは 75%以上の感染数の減少が認められました。
- バックドア型トロイの木馬 (これにより、攻撃者が感染したコンピュータを制御し、個人情報を盗む可能性があります) は Windows ユーザーにとって深刻で、具体的な脅威です。MSRT は少なくとも 1 つのバックドア型トロイの木馬を約 350 万台のコンピュータから削除しました。したがって、このツールがマルウェアを削除したコンピュータ 570 万台のうち、62% のコンピュータにバックドア型トロイの木馬が存在していました。バックドア型トロイの木馬のサブカテゴリである Bot はインターネット リレー チャット (IRC) ネットワークを介し通信しますが、これがこの削除されたものの大半を占めています。
- ルートキットはそのほかの悪意のある可能性があるコンポーネントを隠す、または保護する目的でコンピュータの変更を行ないます。これは将来問題として顕著化する可能性のある脅威ですが、現時点では広範囲に蔓延してはいません。このツールがマルウェアを削除したコンピュータ 570 万台のうち、14% の事例に ルートキットが存在しており、WinNT/F4IRootkit (一部の Sony の音楽 CD で配布された ルートキット) を除いた場合では、この数値は 9% まで減少します。ルートキットがコンピュータに確認された場合のうち 20% で、少なくとも 1 つのバックドア型トロイの木馬も確認されています。
- ソーシャル エンジニアリング攻撃はマルウェアの感染の大きな要因となっています。電子メール、ピア ツー ピアのネットワークおよびインスタント メッセージング クライアントを介し蔓延するワームは、このツールによりクリーンアップが行われたコンピュータの 35% を占めています。
- マルウェア問題は本質的に移動するもののようです。MSRT の各リリースによりクリーンアップが行われたコンピュータのほとんどは、ツールが過去に何のマルウェアも削除していなかったコンピュータです。2006 年 3 月リリースの MSRT によりマルウェアの削除が行われたコンピュータのうち、以前のバージョンでもマルウェアの削除が行われた実績のあるコンピュータは約 15 万台 (削除が行われたすべてのコンピュータの 20%) にとどまっています。
何かと紹介できる場面が多そうなので、しっかり読み込んでおかないと。