2010年 6月 07日(月曜日) 23:09 | 
Posted by TTS| Security News - Latest News |
SPYNETは、初期バージョンに、バックドアが仕掛けられていたことでも有名な曰く付きのRATである。昨年末に、バージョン2.6で最終リリースというアナウンスを見かけたが、今年の5月付けのオフィシャルサイトには、「バージョン2.7のソースコードを300ドルで販売する」と記載されている。現在、このソースコードが一部のクラッカーコミュニティで流出して、出回っており、これを元にしたバージョン2.7のベータ版が公開されているので、簡単に紹介しておこう。
基本的な機能は、バージョン2.6を継承しており、サーバ作成時にプロセスおよびファイルの隠蔽といったルートキット機能、そして最近流行のUSBメモリ(リムーバブルデバイス)経由およびP2Pファイル共有ソフト経由での拡散機能などを選択できる。その他の基本的な機能は、最近の他のRATと同様で、VMwareやVirtualPC等では動作しないアンチデバッギング機能の選択やファイヤーウォールバイパス機能などを有している。
デフォルトのまま作成されたサーバーは、メジャーなアンチウイルスソフトでは検出されるが、実際に利用される際には、使用時点では、アンチウイルスソフトでは検出されないよう改変されたものが用いられる。
■メイン画面
■サーバー作成画面
■アンチデバッグ設定画面
■ルートキット機能、USBメモリ(リムーバブルデバイス)経由およびP2Pファイル共有ソフト経由での拡散機能などを選択できる
■実際に感染させた例。メニューを見れば、感染ユーザーから多くの情報が採取できることがわかるだろう。
