2019年8月23日(金)

変数名に「カキコ」、作者がゼロから作成――「遠隔操作ウイルス」
トレンドマイクロが解析結果を公表、「作者は日本語に精通」

2012/10/16付
保存
共有
印刷
その他

セキュリティ企業のトレンドマイクロは2012年10月12日、パソコンを乗っ取って犯罪予告をしたされる、いわゆる「遠隔操作ウイルス」の解析結果を公表した。プログラムに日本語が使われていることや、作成ツールなどを使わずにゼロから作成された可能性が高いことを明らかにした。

「遠隔操作ウイルス」のプログラムの一部(トレンドマイクロの情報から引用)

同社では該当のウイルスを「BKDR_SYSIE.A」と名付け、解析結果の一部を公表している。今回公表された情報によれば、ウイルスのプログラムには日本語がいくつか含まれているという。

例えば、ある変数には「kakiko」という名前が付けられていた。これは、掲示板サイトやブログなどに書き込むことを表すネットスラング「カキコ」のローマ字表記だと考えられる。

プログラムには、「書き込みが終わりました」という文字列もある。これは、該当のウイルスが、犯罪予告などの書き込みが終了したことをウイルス作者に通知するための文字列だと考えられる。

以上のことから、ウイルスの作者は、日本人であるとは断定できないものの、少なくとも日本語に精通している人物である可能性が高いとしている。

また、プログラムの内容から、ツールで作成されたものではないと同社ではみている。現在出回っているウイルスの多くは、ウイルス作成ツールを使って作られている。ツールを使えば、スキルのない人間でも、高度なウイルスを簡単に作成できる。

しかしながら、今回話題になっている遠隔操作ウイルスは、C#で書かれていることや、掲示板に書き込む機能がハードコーディングされていることなどから、ツールを使わずに一から作り込まれた可能性が高いという。このことから、ウイルス作者はある程度以上のプログラミング能力があると同社では推測している。

(日経パソコン 勝村幸博)

[PC Online 2012年10月15日掲載]

保存
共有
印刷
その他

関連企業・業界 日経会社情報DIGITAL

電子版トップ



[PR]

日本経済新聞社の関連サイト

日経IDの関連サイト

日本経済新聞 関連情報

新しい日経電子版のお知らせ

より使いやすく、よりビジュアルに!日経電子版はデザインやページ構成を全面的に見直します。まず新たなトップページをご覧いただけます。

※もとの電子版にもすぐ戻れます。