今回は、違法(または悪意のある)コンテンツのダウンロードによく使用されている BitTorrent (ビットトレント)について説明していきます。

悪意のあるプログラムが、トレントファイルによる共有によって、どこにどのように出現するのかを理解するために、それがどういった動作をしていたかを思い起こしてみましょう。

BitTorrentプロトコルは、ピアツーピアのファイル共有ネットワークを構成するために使用されます。また、共有対象のファイルは、ネットワーク上でファイルを共有することを選択したさまざまな所有者のコンピューターに格納されているものとします。

ユーザーがファイルを共有したい場合(つまり、他のユーザーにファイルへのアクセスを許可する場合)、専用のサーバー (BitTorrentトラッカー)を介して対応するアナウンスメントを行い、共有コンテンツに関する情報が含まれたファイルに [.torrent] の拡張子を付け、サーバーにアップロードします。こうすることで他のユーザーがコンテンツをダウンロードできるようになります。

トレントファイル自体はプレーンテキストファイルなので、悪意のあるペイロードを含むことはできません。これは、トレントファイルのダウンロードが完全に安全であることを意味します。

ユーザーが何かをダウンロードしたい場合、トラッカーから [.torrent] の拡張子を持つ設定ファイルを取得し、そのファイルをトレントクライアント側で開き、配布しているユーザーから自身のPCにダウンロードします。同時に、ダウンロードされているコンテンツは他の仲間のPCでも利用可能になります。

マグネットリンクは本質的には危険なものではありません。しかし、ダウンロードすることはマルウェアによる乗っ取りの可能性が出てきます。 結果として、トロイの木馬は、要求されたファイルの代わりに、他のマルウェアをダウンロードしようとする可能性があります。

マグネットリンクをクリックするか、トレントファイルのダウンロードをしても感染することはありませんが、この行為は、ユーザーのガードを下げることになるのですべきではありません。

例えば、ソフトウェアのパッチ(すなわちクラック)と共に配布ファイルをダウンロードするかという選択肢をユーザーに提示されることがあるかもしれませんが、そのパッチには必ず悪質なコードが含まれているか、新しくリリースされた映画が共有されています。 ですが、ファイルのダウンロードが開始されると、ユーザーは間違ったコーデックエラーメッセージを90分間見ることになります。また、 www.notmalwareatall.org/malware.exe に適切なコーデックをダウンロードするオプションも提供されます。 ここで、ユーザーが最終的にダウンロードするものは非常に明白です。この手口と比較するとあまり一般的ではない感染技術ですが、特定のビデオプレーヤーの脆弱性を悪用したもので、偽の字幕ファイルを含む映画が含まれます。

共有ファイルは後から、既にダウンロードされている任意の他のユーザーのコンピューターから取得できます。

＜結論＞

• BitTorrentを介してのファイルのダウンロード自体は無害です。ファイルがどのような経路でシステムに入るかは関係ありません。ファイルが起動、または開かれると、アンチウィルスはそれを即座にスキャンします。 BitTorrent ファイル共有は、アンチウイルススキャンをバイパスするような方法でファイルをダウンロード、または起動するために乱用することはできません。
• 共有ファイルは悪質なものがあってもおかしくはなく、マルウェアのダウンロードに使用されている可能性があります。