マルウェア開発者は、自らが悪意を持って作ったソフトウェアが詐欺師たちにとってより役立つように、オープンソースに向かい始めている。
悪意を持ってソフトウェアを開発する人たちは、犯罪を行うプログラマーたちに、財務情報や個人情報を盗むマルウェアへの自由なアクセスを与えることで、古びたトロイの木馬の能力を向上させようとしている。
セキュリティ企業Symantecでスレットリサーチャーを務めるCandid Wuest氏によると、現在トロイの木馬市場の約10%がオープンソースだという。
オープンソースのビジネスモデルに移行することで、犯罪者たちは自分のマルウェアに拡張機能を加えることができる。
「その利点は、より多くの人が開発に加わることだ。暗号に詳しい人が暗号化プラグインを追加することもできるし、ビデオストリーミングをやっている人ならデスクトップのリモートストリーミングを追加することができる」(Wuest氏)
トロイの木馬をオープンソースとしてリリースすることは、1999年にさかのぼる。その年、CULT OF THE DEAD COWというグループが、「Back Orifice」というトロイの木馬のソースコードをリリースした。
最近では、詐欺師たちの間でトロイの木馬「Limbo」の利用が落ち込んだため、Limboの開発者たちが、利用率を増加させようとソースコードを公開した。
セキュリティ企業RSA Securityによれば、トロイの木馬Limboは、2007年にリリースされた後、世界で最も広く利用されるトロイの木馬となったが、より高度なトロイの木馬「Zeus」がリリースされたため、2008年には勢力を失ったという。
トロイの木馬市場を支配することには大きな金銭的インセンティブがある。感染したマシンと、そこから取得できる財務情報や個人情報は、ブラックマーケットで巨額の価値を持つからだ。Limboトロイの木馬キットは、オープンソースになる前は、1回当たり350ドルで詐欺師たちに売られていた。一方トロイの木馬Zeusの現在の価格は1000ドルから3000ドルだ。
しかしLimboは、オープンソースに移行しても、衰退する運命を変えることはできなかったと、RSAの新テクノロジ担当ヘッドUri Rivner氏は言う。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」