「Zeus」は、2007年に現れたマルウェア。以来、Zeus とその亜種は、IT セキュリティの世界で注目され続けてきた。

その Zeus が進化を遂げた。

マルウェアも 64ビットの時代へ? ― Zeus マルウェアが 64 ビットに進化
Kaspersky Lab の研究者は、Zeus マルウェアの 64ビット亜種を発見した。OS の世界では、64ビットシステムは一般的になりつつあるが、マルウェアの世界では、これまでそのほとんどが 32ビットのままだった。

32ビットのマルウェアであっても、64ビットプラットフォーム上で問題なく動作する。OS が 64ビットであっても、現在利用されている Web ブラウザのほとんどが 32ビットで動作しているためだ。

Kaspersky Lab 以外のセキュリティ研究者も、64ビットの亜種は注目に値するものと見ている。CORE Security の Tommy Chin 氏は、次のように述べる。

「Zeus は、64ビットブラウザが一般に広まる前から、そのサポートを開始した。64ビットブラウザが主流になる頃には、Zeus は他のマルウェアよりも効率よく機能するものに進化しているだろう」

CounterTrack の主任研究者である Sean Bodmer 氏は、64ビット Zeus は、クライムウェアの大きな前進であると述べた。一般に、64ビット OS と 64ビットアプリは、32ビットベースのシステムよりもはるかにセキュリティが強固であると信じられている。

「(32ビットの)Zeus は大きな影響力を持つもので、金融ベースのサイバークライムに広く利用されてきた。Zeus が完全に 64ビットに移植されれば、64ビットのセキュリティアーキテクチャを凌駕するものになるかもしれない」

今回発見された Zeus マルウェアで注目すべきは、64ビットのコードが、従来の 32ビット Zeus 亜種の内部に隠されていたという点だ。Fortinet の Richard Henderson 氏は eWeek に対し、次のように説明した。

「Zeus は感染したシステムが 64ビットであると識別した後、64ビットプロセスにコードのインジェクトを試みていた。今回報告されたケースでは、64ビット部分はうまく機能しなかったようだ。だがおそらく、今回の試みは、Zeus が 64ビットの世界に入るためのテストに過ぎなかったのだろう」

Kaspersky Lab は、すでに他の 64ビットマルウェアも収集しているという。Kaspersky Lab の Bestuzchev 氏は、今後さらに多くの 64ビットサンプルが取得されるだろうと予測している。

Sean Michael Kerner
Sean Michael Kerner は、InternetNews.com の主任編集者。

(この記事は、12月12日付けの英文記事の抄訳です)