産業制御システムを標的にした非常に高度なマルウェアとして、その名を知られるようになった「Stuxnet」に関係しているとして話題になっている新たなマルウェア「Duqu」のインストーラをハンガリーのセキュリティ会社「CrySyS Lab」が発見しました。

「Stuxnet」は、複数の未対応(ゼロデイ)の脆弱性を用いていた点、そしてその攻撃手法や標的となった施設がイランの核施設だったことから、政府が関与しているという見方が強く、国家間のサイバー戦争として2010年に話題になりました。

その悪名高き「Stuxnet」に関係しているマルウェアとして話題になっているのが「Duqu」です。「Duqu」のインストーラは、電子メールを介してドキュメントとして入手されたもので、Windowsカーネルにある未対応(ゼロデイ)の脆弱性を用いてエクスプロイト攻撃をしかけます。

Symantecでは同インストーラを分析用に入手しており、ホワイトペーパーを公開しています。

エフセキュアのセキュリティ研究所でセキュリティアドバイザーを務めるショーン・サリバンは、同ホワイトペーパーについて、「Symantecの技術分析は素晴らしいが、攻撃者のモチベーションに関する推測は無視すべきだ。

Symantecのホワイトペーパーの最初のバージョンでは、『Duqu』は『Stuxnetワーム』と同一であると述べていたが、全く異なっていたのだ。」 と述べ、さらに「 『Duqu』の攻撃手法は、『Stuxnet』の攻撃手法で用いられたものと同じ「コンポーネント」が使用されているものの、しかしそれは攻撃が同じという意味ではなく、実際、攻撃そのものはそれほど似ていない。」 と締め括っており、「Stuxnet」は「Duqu」のバックドア」と同じ物ではないことを強調しています。

同マルウェアについては世界中の様々なセキュリティ関連企業の研究所から技術分析がなされており、その攻撃手法や目的などの解明が急がれています。

続きを読む

エフセキュアブログを読む
エフセキュア公式ページ

本当に役立つセキュリティの記事をもっとみる
またもやMacを狙うトロイの木馬が出現!
政府がトロイの木馬を仕掛けたと話題に
サイバー犯罪の舞台裏を暴いた本がついに日本上陸
サイバー犯罪と戦うために必要なこととは?
知っておきたいPDFの知られざる姿とは


エフセキュア インターネットセキュリティ 2011 3PC 1年版
(2010-09-15)
販売元:Amazon.co.jp
クチコミを見る