マルウェアでも進行するオープンソース化--ウイルス作者たちの狙いとは

　マルウェア開発者は、自らが悪意を持って作ったソフトウェアが詐欺師たちにとってより役立つように、オープンソースに向かい始めている。

　悪意を持ってソフトウェアを開発する人たちは、犯罪を行うプログラマーたちに、財務情報や個人情報を盗むマルウェアへの自由なアクセスを与えることで、古びたトロイの木馬の能力を向上させようとしている。

　セキュリティ企業Symantecでスレットリサーチャーを務めるCandid Wuest氏によると、現在トロイの木馬市場の約10％がオープンソースだという。

　オープンソースのビジネスモデルに移行することで、犯罪者たちは自分のマルウェアに拡張機能を加えることができる。

　「その利点は、より多くの人が開発に加わることだ。暗号に詳しい人が暗号化プラグインを追加することもできるし、ビデオストリーミングをやっている人ならデスクトップのリモートストリーミングを追加することができる」（Wuest氏）

　トロイの木馬をオープンソースとしてリリースすることは、1999年にさかのぼる。その年、CULT OF THE DEAD COWというグループが、「Back Orifice」というトロイの木馬のソースコードをリリースした。

　最近では、詐欺師たちの間でトロイの木馬「Limbo」の利用が落ち込んだため、Limboの開発者たちが、利用率を増加させようとソースコードを公開した。

　セキュリティ企業RSA Securityによれば、トロイの木馬Limboは、2007年にリリースされた後、世界で最も広く利用されるトロイの木馬となったが、より高度なトロイの木馬「Zeus」がリリースされたため、2008年には勢力を失ったという。

　トロイの木馬市場を支配することには大きな金銭的インセンティブがある。感染したマシンと、そこから取得できる財務情報や個人情報は、ブラックマーケットで巨額の価値を持つからだ。Limboトロイの木馬キットは、オープンソースになる前は、1回当たり350ドルで詐欺師たちに売られていた。一方トロイの木馬Zeusの現在の価格は1000ドルから3000ドルだ。

　しかしLimboは、オープンソースに移行しても、衰退する運命を変えることはできなかったと、RSAの新テクノロジ担当ヘッドUri Rivner氏は言う。