Panda Security、誰でも簡単にマルウェアが作れるツールの脅威を警告

セキュリティ関連のソフトウェアとコンサルティングを手がける Panda Security が、最新式のワーム作成ツール『Constructor/Wormer』の脅威を監視している。これはマルウェア ネットワークがスクリプト キディー (技術がないのにツールに頼って興味本位の攻撃をする者) を使いやすいツールで釣り、意のままに操ろうとするもので、Panda Security ではこうした手法についても注視している。

このツールの黒幕は、データベースや銀行情報を狙うサイバー犯罪者だ。

簡単にマルウェアを作成できるアプリケーションを公表するという手口は、特に新しいものではない。しかし、Panda Security によると、今回の手法は従来のものとは違うという。同社はソフトウェアのほか、技術セキュリティに関するコンサルティング サービスの提供を業務としている。

Constructor/Wormer の主な機能は、実行ファイルをワームに変えることだ。PandaLabs の創設者で、Panda Security USA で企業向け主任エバンジェリストを務める Ryan Sherstobitoff 氏によると、このアプリケーションは使いやすく、各フラグをチェックするだけで違った機能を持つワームを設計できるという。

それだけでなく、Constructor/Wormer では、出来上がったワームを『UPX』や『MuteX』で圧縮することも可能だ。UPX は、無料で軽く、拡張可能な高性能圧縮ソフトで、GNU General Public License に従って配布されている。マルウェアを圧縮すると、解析ラボのエンジニアでも、リバース エンジニアリングが難しくなる。

Constructor/Wormer の詳細設定では、感染させる日付を指定する、タスク マネージャ、レジストリ エディタ、フォルダ オプションなどの『Windows』のさまざまな機能を無効にする、といったこともできる。

Sherstobitoff 氏は、こうしたマルウェアは犯罪者による両面作戦の一環としてインターネットにばらまかれていると考えている。

「このようなツールを数多く見てきたが、その狙いは、スクリプト キディーにマルウェアをつくらせて、追っ手の目を惑わすことにある。その間に、銀行情報を標的にしたより悪質なトロイの木馬を使って、ID 情報を大量に盗み出すというわけだ」と同氏は語った。