Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Zeus」ソースコード流出、研究者による分析が容易に - Zeus開発者はPHPが得意

トロイの木馬「Zeus」のソースコードがネット上へ流出した。悪用される懸念がある一方で、セキュリティベンダーにより分析が行いやすくなるなどメリットもあるようだ。

EMCジャパンRSA事業本部によれば、公開されたソースコードは古いバージョンで、Zeusを所有するSpyEyeの作者が意図的に行った可能性が高いという。ソースコードの流出によりZeusの陳腐化をはかり、「SpyEye」への需要を高める目的があると見られている。

今回のソースコード流出から開発者の特徴も見えてきた。プログラムは「C++」を利用しながらも、古いC言語に近く、バイナリデータは「PHP」で記述されていた。

同社RSA事業本部マーケティング部シニアマーケティングプログラムマネージャーの水村明博氏によれば、開発者は「PHP」が得意と見られ、それぞれの関数に詳細なコメントを用意するなど開発に精通していたという。

また今回のソースコードの流出により、入手した別の犯罪者によるあらたな脅威が発生するおそれがある一方、セキュリティ研究家による分析が行いやすくなるなど、メリットもあるという。

(Security NEXT - 2011/06/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

10月以降、「DreamBot」の感染被害が拡大 - リンク付きメールに注意
「Ursnif」の感染活動で複数のサンドボックス回避技術を利用
北朝鮮サイバー攻撃の脅威データを「STIX」で公表 - 「FALLCHILL」「Volgmer」の感染チェックを
不正送金マルウェア「Ursnif」、日本を集中攻撃 - 金融機関以外も標的に
エネルギー産業狙う攻撃グループ、年頭より攻撃活発化 - 制御システムへのアクセス狙う
マルウェア感染メールの比率が上昇 - スパムで自己拡散するランサムも
仮想通貨取引所やウェブウォレットのアカウント情報がマルウェアの標的に
100万件超ダウンロードされた人気ゲームアプリに「バックドア」 - Doctor Webが指摘
2017年1Qのバンキングトロジャンは144件 - 前四半期から半減
マルウェアメールの着信国、日本が2番目