Internet WATCHより(記事)
Slashdot.jpやら,ITMediaでも取り上げられているので,今更かもしれませんが,「Vocal Cancel」にトロイの木馬が仕掛けられていたとのこと.しかも意図的に.不正ユーザを把握するためのものみたいですが,正規利用者もなんか気分よくありませんね.
で,この「Vocal Cancel」の作者がSoftEther VPNに外注として参加していたようで,登氏がこの作者の書いた部分のコードを洗い出し,特にそのようなものが仕掛けられていなかったとのこと(詳細).
で,この顛末はこの際どうでもよくて,気になった点が2つ.1つめ,trendmicroはどうやって,この「Vocal Cancel」にトロイの木馬が仕込まれていた事をつかんだんだろうか? 2つめ,SoftEther VPN 2.0のこの作者が書いた部分に,リソースデータの難読化されていたという.
登氏のコメントだと,圧縮・暗号化しているっぽいことなんだろうが,そこんとこどうなんだろうか.しかし,作者が作った部分である圧縮・暗号化している部分は除去してしまったので,生コードが見えてしまうとのこと.うーん,ちょっと確認してみたかったなぁ.