Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Zeus」ソースコード流出、研究者による分析が容易に - Zeus開発者はPHPが得意

トロイの木馬「Zeus」のソースコードがネット上へ流出した。悪用される懸念がある一方で、セキュリティベンダーにより分析が行いやすくなるなどメリットもあるようだ。

EMCジャパンRSA事業本部によれば、公開されたソースコードは古いバージョンで、Zeusを所有するSpyEyeの作者が意図的に行った可能性が高いという。ソースコードの流出によりZeusの陳腐化をはかり、「SpyEye」への需要を高める目的があると見られている。

今回のソースコード流出から開発者の特徴も見えてきた。プログラムは「C++」を利用しながらも、古いC言語に近く、バイナリデータは「PHP」で記述されていた。

同社RSA事業本部マーケティング部シニアマーケティングプログラムマネージャーの水村明博氏によれば、開発者は「PHP」が得意と見られ、それぞれの関数に詳細なコメントを用意するなど開発に精通していたという。

また今回のソースコードの流出により、入手した別の犯罪者によるあらたな脅威が発生するおそれがある一方、セキュリティ研究家による分析が行いやすくなるなど、メリットもあるという。

(Security NEXT - 2011/06/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

企業の約8割が「BEC」を経験 - 件名に「Re:」「Fwd:」追加が1.5倍
米政府、北朝鮮政府関与のトロイの木馬「TYPEFRAME」を警告 - 米朝対話の裏で駆け引き
「W杯」便乗のサイバー攻撃に注意を - 選手の検索結果に危険が潜む場合も
メール添付で4月も多数流通、請求書などに偽装するマルウェア
米政府、北朝鮮攻撃グループが悪用したマルウェア「Joanap」「Brambul」の情報を公開
医療業界やサプライチェーン狙う攻撃グループを確認 - 標的はレガシーシステムか
IEに未修正の脆弱性、APT攻撃に悪用との指摘
北朝鮮悪用のFlash脆弱性、広く悪用される状態に - 海外中心に攻撃が拡大、国内でも
米政府、北朝鮮製の破壊型マルウェアの情報を公開 - Windows XP向け機能も
中部大でランサムウェア被害 - 不正ログイン後にインストールか