Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Zeus」ソースコード流出、研究者による分析が容易に - Zeus開発者はPHPが得意

トロイの木馬「Zeus」のソースコードがネット上へ流出した。悪用される懸念がある一方で、セキュリティベンダーにより分析が行いやすくなるなどメリットもあるようだ。

EMCジャパンRSA事業本部によれば、公開されたソースコードは古いバージョンで、Zeusを所有するSpyEyeの作者が意図的に行った可能性が高いという。ソースコードの流出によりZeusの陳腐化をはかり、「SpyEye」への需要を高める目的があると見られている。

今回のソースコード流出から開発者の特徴も見えてきた。プログラムは「C++」を利用しながらも、古いC言語に近く、バイナリデータは「PHP」で記述されていた。

同社RSA事業本部マーケティング部シニアマーケティングプログラムマネージャーの水村明博氏によれば、開発者は「PHP」が得意と見られ、それぞれの関数に詳細なコメントを用意するなど開発に精通していたという。

また今回のソースコードの流出により、入手した別の犯罪者によるあらたな脅威が発生するおそれがある一方、セキュリティ研究家による分析が行いやすくなるなど、メリットもあるという。

(Security NEXT - 2011/06/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

Office数式エディタに対する脆弱性攻撃 - サンドボックス回避のおそれも
北朝鮮攻撃グループ、偽「仮想通貨取引ソフト」をばらまく攻撃か - 「macOS」をはじめて標的に
8月修正のゼロデイ脆弱性、「Darkhotel」と関連 - 背後に北朝鮮の影
北朝鮮関与のあらたなマルウェア「KEYMARBLE」 - 米政府が注意喚起
2018年2Q、攻撃検知数が前期比20.9%増 - カスペまとめ
2017年4Q、不正送金マルウェアが1.6倍に - 年初の70倍
2017年1Qのバンキングトロジャンは144件 - 前四半期から半減
マルウェア配信担う自己拡大型トロイの木馬に警戒 - 復旧に1億円超えも
銀行狙わぬ「バンキングトロジャン」も - 標的はクレカやアカウント、仮想通貨も
「Thrip」が衛星通信や防衛産業を標的に - 中国国内の端末から操作