Stuxnet級の高度なマルウェア出現、サイバー兵器に使用か - ITmedia エンタープライズ(情報元のブックマーク数)
Flameと呼ばれるStuxnet級の高度なマルウエアが出てるらしい。
ロシアのセキュリティ企業Kaspersky Labは5月28日、StuxnetやDuquと同じ部類に属する極めて高度なマルウェアが、国家の施設を攻撃するためのサイバー兵器として出回っているのを見つけたと発表した。イランのセキュリティ対策機関も同日、ほぼ同じ内容の発表を行っている。
Stuxnet級の高度なマルウェア出現、サイバー兵器に使用か - ITmedia エンタープライズ
このマルウェアは「Flame」と呼ばれ、国際電気通信連合(ITU)とKasperskyが別の破壊的なマルウェアを調べている過程で見つかったという。主にサイバースパイの機能を持ち、コンピュータ画面のスクリーンショット、標的とするシステムについての情報、保存されたファイル、連絡先情報、音声録音記録などの情報を盗み出してマルウェア制御用サーバのネットワークに送信。Stuxnetが悪用したのと同じプリンタの脆弱性やUSB経由の感染手段を使い、ローカルネットワークを介して増殖するワームの性質を持つ。
Kasperskyの専門家は同マルウェアについて「これまでに発見された中で最も高度で完成された攻撃ツールの1つ」と評し、DuquやStuxnetと同じ「スーパーサイバー兵器」の部類に属すると分析している。
出現したのは2010年3月ごろとみられるが、その複雑さと攻撃の性質が原因となって、これまでセキュリティソフトによる検出を免れてきたという。攻撃は現在も進行中で、ITUは142カ国で構成するネットワークのITU-IMPACTを通じ、各国の政府に警戒を呼びかける方針だという。
関連URL
- Stuxnet級の高度なマルウェア出現、サイバー兵器に使用か - ITmedia エンタープライズ
- ニュース - 高度なターゲット型マルウエア「Flame」、政府主導の攻撃か:ITpro
- 新たな標的型ウイルス「Flame」によるサイバー攻撃が発覚--被害は中東地域に集中 - CNET Japan
- 新種のサイバー諜報マルウェア「Flame」が明らかに――「Stuxnet」との類似性も|アタッカーズ・ファイル|トピックス|Computerworld
- 情報収集を目的とする「Flame」 イランや中東諸国を標的に | トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)