DuquがGPLのコードを使用していた
2012年6月9日 11:23
taraiok 曰く、 セキュリティー企業 CrySyS Labがマルウェア「Stuxnet」「Duqu」「Flame(Flamer)」で使われているオープンソースモジュールのライセンスを調査したところ、DuquにGPLのコードが含まれていることが判明したという(CrySyS Blogの記事、本家/.)。
Duquでは圧縮アルゴリズム「LZO」の改変版が使われているが、LZOはGPLで配布されている。そのため、CrySyS Labのブログ記事では冗談半分でソースコードを送るようにDuquの作者に求めている。一方、Flameは「PuTTY」(MIT License)や「libbz2」(BSD-style license)など複数のオープンソースモジュールを使用しているが、GPLのコードは含まれていないようだ。Stuxnetに関しては記載がない。
これらのマルウェアについては国家の関与が疑われていることから、本家/.記事では著作権侵害に関する訴状がSFLCから米国政府に送られる可能性を指摘している。
スラッシュドットのコメントを読む | オープンソースセクション | オープンソース | セキュリティ | 著作権
関連ストーリー:
マルウェア「Flamer」が電子証明書を偽装 2012年06月07日
マルウェア Duqu で使われていた「未知の言語」の正体は C だった 2012年03月23日
マルウェア「Duqu」は未知の言語で開発された? 2012年03月14日
マルウェア「Duqu」の侵入経路が明らかに 2011年11月06日
Stuxnet のソースが Anonymous の手に 2011年02月17日
ウラン濃縮装置を攻撃したコンピューターウイルス、イスラエルと米国が共同開発した疑い 2011年01月17日
イランの遠心分離機がサイバー攻撃を受けていた 2010年12月01日
Stuxnet ワーム、感染拡大中 2010年10月08日