さらに記事によると、「最近では目的ありきでマルウェアが開発される傾向がある」ということだが、では、最近になる前は、目的なしで開発されていたのだろうか、マルウェアは。古いコンピュータウィルスの場合、そこで行えることが、せいぜい相手のパソコン内のデータの破壊くらいだったので、目的の持ちようが無かったとは思う。成果として、愉快犯的なものにならざるを得ない状況だった。でも、今の、このネット社会の中で、トロイの木馬やスパイウェア、マルウェアが単に愉快犯にだけ使われると考えるほうがおかしい。

DoS攻撃のような、大企業のサーバーを止めるテロ的なものから、不特定多数のパソコンから特定の情報を集めるスパイ的なものまで、目的がないと意味が無いような行為が、今のウィルスの主流のはずなのに、当のシマンテックが「最近では目的ありきでマルウェアが開発される傾向がある」なんて呑気なことを言っていていいのだろうかという気にもなる。

ウィルスの動向的なニュースが、いまいち分かりにくく、身に染みないのは、専門用語のせいではなく、ウィルスを広めるという行為の動機や目的が報道されないからだと思う。どういう相手が、なんのために、何をしたから、今、こういうウィルスが広まっている、という言い方は出来ないのだろうか。せめて、そのウィルスが広まることで、誰がどのように被害に合い、どのような人がどういう形で得をするのかを教えてもらえないかと思う。

ボットやマルウェアなんて、どう見ても明らかに目的があるに決まっているような振る舞いをする。だからこそ「ふるまい検知」が有効という話になるんだろうと思う。でも、今、ウィルスは何をしたいのかが見えないと、セキュリティだって疎かになりやすいし、「ふるまい検知」って何？という疑問すら持ちにくい状況になっていると思うのだ。

MPackにはユーザーサポートさえあるということまで分かっているのなら、誰が、それで得しているのか、金を払う人は誰なのかだって分かっているのではないか。ウィルスの時代は、作者が逮捕されたりしてたけど、ボットなどを仕込んだ誰かが逮捕されたという話は聞いたことがない。「そもそもツールを開発しただけで犯罪となる法律を持っている国もほとんどない」そうだけど、そうではなくて、それ買った人なら犯罪に問えるんじゃないのかなあ。ほんと、どんな人たちで、どういう得があるのか、本当に知りたいと思う。