皆様、おはようございます。
今回の投稿は、「Trojan.Zeroaccess」などのマルウェアを作成することができるプログラムの検証に関する投稿となります。
それでは今回の投稿にまいりましょう。
【スポンサーリンク】
はじめに
さて改めまして今回の投稿は、今回の投稿は、「Trojan.Zeroaccess」などのマルウェアを作成することができるプログラムの検証に関する投稿になります。
このようなブログを開いていますと避けて通れないことがあります。それはマルウェアというものはいかにして作成されるのかということです。
僕自身、プログラミングの知識は皆無であり当然ながらわかりません。しかしネット上ではプログラミングのちしきのない素人でも簡単にマルウェアを作成できるツールが闇マーケットで販売していると聞いたことがあります。
実際にそのような作成キットの画像をトライデントさんのブログで見たこともありました。今回は左記のようなマルウェア作成ツールキットについてのお話です。
皆様におかれましてはこの記事を読み、毎日無数に生まれるマルウェアというものを理解し、しっかりと対策を実践してほしいと願います。
先日あるアップローダより古いですが、3年前のウイルス作成ツールキットを入手することが出来ました。はじめは本物かと疑ったのですが、virustotalにかけたところほとんどのベンダーが検出していましたので本物と思います。
<ウイルス作成ツールキット「Zeus」>
1、URL
どうやらバックドア機能を有するbot、通称zeusを作成するツールキットのようでした。ダウンロードしたファイルを解凍しますと以下のものが現れました。
どうやらこのような作成キットもバージョンアップされるのですね。3つのバージョンが入っておりました。各ツールを開きますとさらに以下の画面になります。
builderと書かれているものが実行ファイルのようです。驚いたことにマニュアルまで付属しています。またseverというファイルがあるようにリモート機能を付加出来るということでしょうか。
実際に実行ファイルを起動してみました。
使い方が不明だったのですが、どうやらまずbuild configをクリックし、configというファイルを構築したうえで build loaderをクリックするとマルウェアが作成されるようでした。つまりマルウェア作成までわずか2クリックで作成できたということです。確かに専門的な知識は不要ですね。実際に作成されたマルウェアが以下です。(わかりやすいように名称をテストファイルと変更しています)
このファイルを再度virustotalにかけてみました。
<「Zeus」と呼ばれるマルウェア作成キットを実行して作成したマルウェア>
1、URL
間違いなくマルウェアが作成されたと言えると思います。
ところで余談ですが、中華系のベンダーはなぜ検出出来ないのか…。3年前のものなのに…。
さて以上のようにマルウェア作成ツールキットを使用すれば、誰でも簡単にマルウェアが作成できるということです。
重ねて申しますが今回のツールはあくまで3年前の物です。3年という月日は当時4コアだったCPUを今では8コアCPUを登場させるまでになりました。当然ながらマルウェア作成ツールキットにおいても大幅な進化を遂げていると考えられますね。
マルウェアの数は日々増加しているために皆様におかれましては、マルウェアに対する知識を学び、よりセキュアなPC環境の構築を心掛けてください。
それでは以上です。
追記
なお今回作成したマルウェアと作成キットについては検証後削除済みです。
