Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Zeus」ソースコード流出、研究者による分析が容易に - Zeus開発者はPHPが得意

トロイの木馬「Zeus」のソースコードがネット上へ流出した。悪用される懸念がある一方で、セキュリティベンダーにより分析が行いやすくなるなどメリットもあるようだ。

EMCジャパンRSA事業本部によれば、公開されたソースコードは古いバージョンで、Zeusを所有するSpyEyeの作者が意図的に行った可能性が高いという。ソースコードの流出によりZeusの陳腐化をはかり、「SpyEye」への需要を高める目的があると見られている。

今回のソースコード流出から開発者の特徴も見えてきた。プログラムは「C++」を利用しながらも、古いC言語に近く、バイナリデータは「PHP」で記述されていた。

同社RSA事業本部マーケティング部シニアマーケティングプログラムマネージャーの水村明博氏によれば、開発者は「PHP」が得意と見られ、それぞれの関数に詳細なコメントを用意するなど開発に精通していたという。

また今回のソースコードの流出により、入手した別の犯罪者によるあらたな脅威が発生するおそれがある一方、セキュリティ研究家による分析が行いやすくなるなど、メリットもあるという。

(Security NEXT - 2011/06/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

新型コロナ便乗サイバー攻撃、3カ月で40倍
米政府、中国関与「Taidoor」の新情報 - セキュ製品未検知の亜種も
3月に国内ホストのフィッシングサイトが急増 - RSA
国内モバイル端末狙う攻撃が活発化 - 背景に「Roaming Mantis」
パッチ適用で終わらぬ「Pulse Secure」脆弱性 - 数カ月後に侵害されたケースも
2019年4Qのフィッシング、前四半期比1.5倍に - RSA調査
ASUSの更新機能が侵害、マルウェア拡散 - MACアドレスで標的絞りさらなる攻撃
北朝鮮関与の複数マルウェア、米政府が分析情報
「Emotet」など複数マルウェア、新型コロナ拡大に便乗 - フィッシングも
Android向け不正送金マルウェアが進化 - 海外へSMS送信