Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Zeus」ソースコード流出、研究者による分析が容易に - Zeus開発者はPHPが得意

トロイの木馬「Zeus」のソースコードがネット上へ流出した。悪用される懸念がある一方で、セキュリティベンダーにより分析が行いやすくなるなどメリットもあるようだ。

EMCジャパンRSA事業本部によれば、公開されたソースコードは古いバージョンで、Zeusを所有するSpyEyeの作者が意図的に行った可能性が高いという。ソースコードの流出によりZeusの陳腐化をはかり、「SpyEye」への需要を高める目的があると見られている。

今回のソースコード流出から開発者の特徴も見えてきた。プログラムは「C++」を利用しながらも、古いC言語に近く、バイナリデータは「PHP」で記述されていた。

同社RSA事業本部マーケティング部シニアマーケティングプログラムマネージャーの水村明博氏によれば、開発者は「PHP」が得意と見られ、それぞれの関数に詳細なコメントを用意するなど開発に精通していたという。

また今回のソースコードの流出により、入手した別の犯罪者によるあらたな脅威が発生するおそれがある一方、セキュリティ研究家による分析が行いやすくなるなど、メリットもあるという。

(Security NEXT - 2011/06/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Emotet」対策でパスワード付きzip添付ファイルのブロックを推奨 - 米政府
米政府、北朝鮮関与「BeagleBoyz」に注意喚起 - 金融機関狙う「FASTCash 2.0」を展開か
米政府、マルウェア「BLINDINGCAN」のIoC情報を公開 - 北朝鮮関与か
標的型メール攻撃で感染する「Konni」に警戒呼びかけ - 米政府
新型コロナ便乗サイバー攻撃、3カ月で40倍
米政府、中国関与「Taidoor」の新情報 - セキュ製品未検知の亜種も
3月に国内ホストのフィッシングサイトが急増 - RSA
国内モバイル端末狙う攻撃が活発化 - 背景に「Roaming Mantis」
パッチ適用で終わらぬ「Pulse Secure」脆弱性 - 数カ月後に侵害されたケースも
2019年4Qのフィッシング、前四半期比1.5倍に - RSA調査