超巨大マルウェア[flame](20MB) 開発は某国の政府主導か
1 : サイベリアン(兵庫県):
極めて高度なマルウエア(コンピューターウイルス)「Flame」を利用した標的型攻撃が中東を中心に発生していると、BBCやWall Street Journal、Forbes、CNET News.comなど複数の英米メディアが現地時間2012年5月28日に報じた。セキュリティー企業のロシアKaspersky Labの
報告によると、「Flameはこれまで検出した中で最も複雑なマルウエアの1つ」という。
Kaspersky Labは、国連の電気通信専門機関(ITU)とともに別のマルウエアについて調査している段階でFlameによる攻撃を確認した。Flameはネットワークトラフィックの傍受、スクリーンショットの保存、音声通話の記録、キー入力の不正送信といった複数の機能を備える。
これまで攻撃を受けた件数は個人、企業、大学、政府機関のシステムなど600件を超え、イラン、イスラエル、スーダン、シリア、レバノン、サウジアラビア、エジプトなどの国で影響が報告されている。
Flame自体のサイズは20Mバイトで、産業制御システムを狙ったマルウエアとして有名な「Stuxnet」の20倍もあり、すべて分析するには数年かかる見通し。Kaspersky LabではStuxnetの分析に半年かかった。
Kaspersky Labは、Flameのサイズが大きいこと、非常に高度であることから、独立したサイバー犯罪集団の仕業ではなく、政府が背後にある可能性が高いと見ている。しかし攻撃発生源は特定できていない。
ハンガリーのセキュリティ研究機関Laboratory of Cryptography and System Security(CrySyS Lab)もKaspersky Labと同様に、Flameを政府主導のマルウエアだと考えている。
Kaspersky Labは2010年8月にFlameの最初の事例を確認しているが、CrySyS Labの見解ではFlame登場は2007年にさかのぼる。
Kaspersky Labによれば、Flameは主にUSBメモリーなどの外付けデバイスを介して感染する。システムに侵入するとマルウエア制御(C&C)サーバーと交信し、必要に応じて追加モジュールをダウンロードする。また同社は、Flameの一部コードが通常はゲームに使用される言語
、LUAで記述されている点も特徴として挙げた。
http://www.nikkei.com/article/DGXNASFK2902J_Z20C12A5000000/?uda=DGXZZO0630724025042010000001
|
|
|
2 : エジプシャン・マウ(広島県):2012/05/30(水) 03:54:25.37 ID:9JBErW8A0
20MBとかちっこすぎだろw
3 : ジャガランディ(神奈川県):2012/05/30(水) 03:56:05.53 ID:8+ZC/yyi0
かn
4 : アメリカンショートヘア(埼玉県):2012/05/30(水) 03:56:06.66 ID:SM7+cYKB0
アバストくらい入れとけよ情弱だな
5 : サビイロネコ(東日本):2012/05/30(水) 03:56:16.83 ID:lpLuuCS30
音響カプラーにしておいて、よかったぜ
6 : ハバナブラウン(愛知県):2012/05/30(水) 03:59:27.35 ID:TI7GkAeS0
マルウエアって表現普段しないんだけど、おまいら使うか?
7 : ジャガーネコ(東日本):2012/05/30(水) 04:00:32.27 ID:rvsxGDij0
中国政府のテロだと言い切れよw
8 : スペインオオヤマネコ(WiMAX):2012/05/30(水) 04:01:18.00 ID:TOBFFX7x0
無駄になんちゃらファンデーションDLLとかが必要な糞アプリと違って
マルウエアで20MBとか大作だな
マルウエアで20MBとか大作だな
9 : ジャパニーズボブテイル(東日本):2012/05/30(水) 04:02:32.87 ID:zOK+zh260
デカすぎワロタ
10 : ラガマフィン(東京都):2012/05/30(水) 04:04:49.39 ID:TnTbgOr00
サイズがでかいのはただのヘタクソだと思うが
11 : ハバナブラウン(大阪府):2012/05/30(水) 04:12:35.02 ID:42CETso50
ウイルス系ってサイズデカイほど技術力低いだろ
最近のVBで書かれた奴とかゴミ過ぎるよな
DOS時代は数百バイトで実行ファイル感染からステルス、ミューテーションまでこなす芸術品あったのに
最近のVBで書かれた奴とかゴミ過ぎるよな
DOS時代は数百バイトで実行ファイル感染からステルス、ミューテーションまでこなす芸術品あったのに
12 : マンチカン(家):2012/05/30(水) 04:14:32.89 ID:iQuyXINk0
ウイルススイートか
13 : サイベリアン(チベット自治区):2012/05/30(水) 04:17:07.71 ID:xm7xZR1q0
マルウェアにzしては破格のサイズ
これで動作も重かったら素人が作成したもの以外の何物でもない
これで動作も重かったら素人が作成したもの以外の何物でもない
14 : ヨーロッパヤマネコ(SB-iPhone):2012/05/30(水) 04:20:27.45 ID:9h/9jFEvi
luaのような組み込み型言語で書くってあたりに、天才ハッカーの職人芸的プログラミングではなく、生産性とプログラマの成熟度のバラツキを意識した工場的大規模開発をイメージさせる
15 : ハバナブラウン(大阪府):2012/05/30(水) 04:22:21.27 ID:42CETso50
>Flameはネットワークトラフィックの傍受、スクリーンショットの保存、音声通話の記録、キー入力の不正送信といった複数の機能を備える。
昔あったSubSevenとかあのへん、50KBくらいでこれの全部の機能あったような気がするんだが…
昔あったSubSevenとかあのへん、50KBくらいでこれの全部の機能あったような気がするんだが…
16 : 白黒(千葉県):2012/05/30(水) 04:44:13.05 ID:iusO3oLx0
IEEE802.11bで1分以上かかるな
17 : バーミーズ(東京都):2012/05/30(水) 05:02:03.52 ID:SMSzmaTF0
くそっ、デカくしてダウンロードさせないつもりだな
18 : アフリカゴールデンキャット(千葉県):2012/05/30(水) 05:05:10.08 ID:ihM+M23y0
20MBったら俺のHDD容量と一緒じゃねーか
19 : ボルネオウンピョウ(福岡県):2012/05/30(水) 06:34:26.52 ID:/mU27O510
これ、わざとサイズを大きくしてるんだよ。
20 : アムールヤマネコ(神奈川県):2012/05/30(水) 06:49:41.81 ID:YF9Xeicn0
どう見てもイスラエル製じゃねえかw
ちなみサイズがでかいのは核開発とかの制御システムに
入りこんだりするのも目的になっているからだと思う
ちなみサイズがでかいのは核開発とかの制御システムに
入りこんだりするのも目的になっているからだと思う
21 : アメリカンワイヤーヘア(関東・甲信越):2012/05/30(水) 07:00:04.15 ID:xixU3sSBO
Windows こそ諸悪の根元
22 : カラカル(catv?):2012/05/30(水) 08:08:17.40 ID:cfXGRitE0
Sub7とかBackOrificeは名作?
23 : パンパスネコ(SB-iPhone):2012/05/30(水) 08:24:29.90 ID:wi1az+5xi
Sucicaに感染したら困るなあ
24 : デボンレックス(青森県):2012/05/30(水) 08:26:53.09 ID:jOVU+hdf0
一年前に上野の花太郎でUSBメモリ挿したらConfickerに感染したわ
25 : スペインオオヤマネコ(新潟県):2012/05/30(水) 09:01:12.17 ID:tcRdjKUH0
フロッピー6枚組のラストハルマゲドンよりでかいのか:(;゙゚'ω゚'):
26 : ユキヒョウ(神奈川県):2012/05/30(水) 09:08:17.96 ID:BUEhK/wq0
むしろ750MBくらいにしとけばダウソ厨がホイホイ落としてくれそう
27 : 斑(チベット自治区):2012/05/30(水) 09:21:43.62 ID:YvH8M9mt0
ただサイズでかくして誤魔化してるわけじゃないのか
大企業の基幹鯖に入り込んでRunされたらと思うと・・・
大企業の基幹鯖に入り込んでRunされたらと思うと・・・
28 : パンパスネコ(スウェーデン):2012/05/30(水) 09:29:35.95 ID:ZCEIIjT+0
陰謀はやっぱり実在したな
29 : ジョフロイネコ(東日本):2012/05/30(水) 10:41:57.38 ID:dIQlfesq0
普通にアプリケーション?ファイアウオールとかAntiVirusソフトとか常駐監視させておくだけで済むような・・・
30 : アフリカゴールデンキャット(神奈川県):2012/05/30(水) 10:44:54.05 ID:CmT2qN7p0
ダイヤルアップ56kbpsのおれには感染しないから問題ないな
31 : ギコ(SB-iPhone):2012/05/30(水) 20:20:05.56 ID:/BMJ9y38i
なんだキンタマかよ
32 : マレーヤマネコ(神奈川県):2012/05/30(水) 23:30:44.92 ID:fdKVX4R10
陰謀か
おまえらの行動やPCを管理しないとな
おまえらの行動やPCを管理しないとな
33 : スフィンクス(チベット自治区):2012/05/30(水) 23:31:35.89 ID:KgxqU9XG0
どう考えても中国w
34 : ギコ(やわらか銀行):2012/05/30(水) 23:34:59.70 ID:xA1YrqsX0
どうせ侵入出来たなら
根こそぎ逝ってしまえってことだろう
マルウェアですが全部見ますが何か問題でも?って感じ
根こそぎ逝ってしまえってことだろう
マルウェアですが全部見ますが何か問題でも?って感じ
35 : ボンベイ(埼玉県):2012/05/30(水) 23:35:50.74 ID:4DuysUk40
イスラエル開発のやつだろこれ
36 : シャルトリュー(山口県):2012/05/30(水) 23:48:22.83 ID:DRX164wU0
>>1
もしかして「Stuxnet」ってシーメンスのSCADAに感染して
産業用プラントぶっ壊すやつか
SCADAは主にプラント制御で使用されるんだが
確か日本でも某工場でシーメンスが入ってるの見た事あるな
俺は以前、iFIXで小規模なシステムは構築したことあるが
これ狙ったウイルス作るとするとまず素人に毛の生えたオタクじゃ
無理だろうというか意味なしだろう
やはりどこかの政府が金出して作ってるんだろうな
もしかして「Stuxnet」ってシーメンスのSCADAに感染して
産業用プラントぶっ壊すやつか
SCADAは主にプラント制御で使用されるんだが
確か日本でも某工場でシーメンスが入ってるの見た事あるな
俺は以前、iFIXで小規模なシステムは構築したことあるが
これ狙ったウイルス作るとするとまず素人に毛の生えたオタクじゃ
無理だろうというか意味なしだろう
やはりどこかの政府が金出して作ってるんだろうな
37 : ジャングルキャット(兵庫県):
戦いは数だぜアニキ