「遠隔操作ウイルス」のプログラムの一部(トレンドマイクロの情報から引用)
[画像のクリックで拡大表示]
セキュリティ企業のトレンドマイクロは2012年10月12日、パソコンを乗っ取って犯罪予告をしたされる、いわゆる「遠隔操作ウイルス」の解析結果を公表した。プログラムに日本語が使われていることや、作成ツールなどを使わずにゼロから作成された可能性が高いことを明らかにした。
同社では該当のウイルスを「BKDR_SYSIE.A」と名付け、解析結果の一部を公表している。今回公表された情報によれば、ウイルスのプログラムには日本語がいくつか含まれているという。
例えば、ある変数には「kakiko」という名前が付けられていた。これは、掲示板サイトやブログなどに書き込むことを表すネットスラング「カキコ」のローマ字表記だと考えられる。
プログラムには、「書き込みが終わりました」という文字列もある。これは、該当のウイルスが、犯罪予告などの書き込みが終了したことをウイルス作者に通知するための文字列だと考えられる。
以上のことから、ウイルスの作者は、日本人であるとは断定できないものの、少なくとも日本語に精通している人物である可能性が高いとしている。
また、プログラムの内容から、ツールで作成されたものではないと同社ではみている。現在出回っているウイルスの多くは、ウイルス作成ツールを使って作られている。ツールを使えば、スキルのない人間でも、高度なウイルスを簡単に作成できる。
しかしながら、今回話題になっている遠隔操作ウイルスは、C#で書かれていることや、掲示板に書き込む機能がハードコーディングされていることなどから、ツールを使わずに一から作り込まれた可能性が高いという。このことから、ウイルス作者はある程度以上のプログラミング能力があると同社では推測している。
