猛威を振るうZyklon

投稿者:Jeff Edwards
日時:2017年5月25日

ASERT(Arbor Security Engineering & Response Team)は先ごろ、Netフレームワークを用いて作成されたマルウェア・ファミリ「Zyklon H.T.T.P.」のリバース・エンジニアリングを行いました。「Zyklon(ドイツ語で「サイクロン」の意味)」は多目的の大規模なトロイの木馬であり、複数形態のDDoS攻撃、キーロギングと機密情報の窃盗、SOCKSプロキシ、任意コードの実行など、多くの悪意ある行為をサポートしています。調査により明らかになったZyklonの内部構造の概要は、こちらの記事(英文)をご覧ください。