マルウェアでも進行するオープンソース化--ウイルス作者たちの狙いとは

文:Nick Heath(Silicon.com) 翻訳校正:川村インターナショナル2009年09月29日 07時30分

 マルウェア開発者は、自らが悪意を持って作ったソフトウェアが詐欺師たちにとってより役立つように、オープンソースに向かい始めている。

 悪意を持ってソフトウェアを開発する人たちは、犯罪を行うプログラマーたちに、財務情報や個人情報を盗むマルウェアへの自由なアクセスを与えることで、古びたトロイの木馬の能力を向上させようとしている。

 セキュリティ企業Symantecでスレットリサーチャーを務めるCandid Wuest氏によると、現在トロイの木馬市場の約10%がオープンソースだという。

 オープンソースのビジネスモデルに移行することで、犯罪者たちは自分のマルウェアに拡張機能を加えることができる。

 「その利点は、より多くの人が開発に加わることだ。暗号に詳しい人が暗号化プラグインを追加することもできるし、ビデオストリーミングをやっている人ならデスクトップのリモートストリーミングを追加することができる」(Wuest氏)

 トロイの木馬をオープンソースとしてリリースすることは、1999年にさかのぼる。その年、CULT OF THE DEAD COWというグループが、「Back Orifice」というトロイの木馬のソースコードをリリースした。

 最近では、詐欺師たちの間でトロイの木馬「Limbo」の利用が落ち込んだため、Limboの開発者たちが、利用率を増加させようとソースコードを公開した。

 セキュリティ企業RSA Securityによれば、トロイの木馬Limboは、2007年にリリースされた後、世界で最も広く利用されるトロイの木馬となったが、より高度なトロイの木馬「Zeus」がリリースされたため、2008年には勢力を失ったという。

 トロイの木馬市場を支配することには大きな金銭的インセンティブがある。感染したマシンと、そこから取得できる財務情報や個人情報は、ブラックマーケットで巨額の価値を持つからだ。Limboトロイの木馬キットは、オープンソースになる前は、1回当たり350ドルで詐欺師たちに売られていた。一方トロイの木馬Zeusの現在の価格は1000ドルから3000ドルだ。

 しかしLimboは、オープンソースに移行しても、衰退する運命を変えることはできなかったと、RSAの新テクノロジ担当ヘッドUri Rivner氏は言う。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]