ウイルス作成ツールキット

【スポンサーリンク】

おはようございます。

昨夜は変な時間に寝たためにあまり眠れませんでした。

それでは今回の投稿にまいりましょう。

【スポンサーリンク】

はじめに

さてこのようなブログを開いていますと避けて通れないことがあります。それはマルウェアというものはいかにして作成されるのかということです。

僕自身、プログラミングの知識は皆無であり当然ながらわかりません。しかしネット上ではプログラミングのちしきのない素人でも簡単にマルウェアを作成できるツールが闇マーケットで販売していると聞いたことがあります。

実際にそのような作成キットの画像をトライデントさんのブログで見たこともありました。今回は左記のようなマルウェア作成ツールキットについてのお話です。

皆様におかれましてはこの記事を読み、毎日無数に生まれるマルウェアというものを理解し、しっかりと対策を実践してほしいと願います。

先日あるアップローダより古いですが、3年前のウイルス作成ツールキットを入手することが出来ました。はじめは本物かと疑ったのですが、virustotalにかけたところほとんどのベンダーが検出していましたので本物と思います。

ウイルス作成ツールキット Zeus

virustotal

https://www.virustotal.com/file/732c846b54460c5a4f814cf62de8aa72ac583c9b441eb829e73f94c05b0bcaef/analysis/1352495989/

どうやらバックドア機能を有するbot、通称zeusを作成するツールキットのようでした。ダウンロードしたファイルを解凍しますと以下のものが現れました。

ZEUS.jpg

どうやらこのような作成キットもバージョンアップされるのですね。3つのバージョンが入っておりました。各ツールを開きますとさらに以下の画面になります。

ZEUS1

builderと書かれているものが実行ファイルのようです。驚いたことにマニュアルまで付属しています。またseverというファイルがあるようにリモート機能を付加出来るということでしょうか。

実際に実行ファイルを起動してみました。

ZEUS2.jpg

使い方が不明だったのですが、どうやらまずbuild configをクリックし、configというファイルを構築したうえで
build loaderをクリックするとマルウェアが作成されるようでした。つまりマルウェア作成までわずか2クリックで作成できたということです。確かに専門的な知識は不要ですね。実際に作成されたマルウェアが以下です。(わかりやすいように名称をテストファイルと変更しています)

ZEUS3.jpg

このファイルを再度virustotalにかけてみました。

https://www.virustotal.com/file/63ac9a07d5fb5960bfe53dc253db695d59a69918f1381e3dc7e9295bf334c5a8/analysis/1352496482/

間違いなくマルウェアが作成されたと言えると思います。

ところで余談ですが、中華系のベンダーはなぜ検出出来ないのか…。3年前のものなのに…。

さて以上のようにマルウェア作成ツールキットを使用すれば、誰でも簡単にマルウェアが作成できるということです。

重ねて申しますが今回のツールはあくまで3年前の物です。3年という月日は当時4コアだったCPUを今では8コアCPUを登場させるまでになりました。当然ながらマルウェア作成ツールキットにおいても大幅な進化を遂げていると考えられますね。

マルウェアの数は日々増加しています。

2012年はPCとスマートフォンの脅威が過去4年間で最多

皆様におかれましてはマルウェアに対する知識を学び、よりセキュアなPC環境の構築を心掛けてください。

それでは以上です。

追記

なお今回作成したマルウェアと作成キットについては検証後削除済みです。
ZEUS4_convert_20121110074925