Stuxnet類似のウイルス「DuQu」が見つかる、各社が警戒を呼びか
米Symantecなどセキュリティベンダー各社は、2010年春ごろに発見されたウイルス「Stuxnet」に類似する新たな
ウイルスが見つかったとして、警戒を呼びかけている。
Stuxnetは、複数のゼロデイ脆弱性を利用してシステムへの侵入を試み、発電所など社会インフラに関するシステムを
標的としているなど、高度で複雑な標的型ウイルスとして注目を集めた。
今回発見されたウイルス「DuQu」は、リモートアクセス機能を持つトロイの木馬で、Stuxnetと同じソースコードを
使っていると見られている。
Stuxnetのソースコードはこれまで公開されていないことから、各社では同じ作者の手によるウイルスではないかと推測している。
ウイルスの名称は、ウイルスが「~DQXXX.tmp」という形式のファイルをテンポラリフォルダーに作成することに由来している。
Symantecでは10月14日に、ヨーロッパに拠点を置く組織でDuQuのサンプルを発見。
コードを解析した結果として、DuQuはStuxnetと同様の脅威だが、目的は異なっていると分析している。
また、10月17日にはDuQuの亜種とみられるサンプルが別の組織から発見されている。
Stuxnetは、産業用制御システムを妨害するために設計されていたのに対し、DuQuにはそうしたコードは含まれず、
リモートコントロールや制御、キーロガーなどによる情報収集を目的としているという。
こうしたことからSymantecでは、DuQuは偵察目的で作成されたウイルスで、今後Stuxnetのような攻撃が発生する
前触れだとして、警戒を呼びかけている。
http://internet.watch.impress.co.jp/docs/news/20111019_484877.html
撲殺天使DoQuRoちゃん!
呼びか
CIAかNSAだろうけどがんばってるなw
5 :
名無しさん@お腹いっぱい。:2011/10/20(木) 14:56:41.62 ID:HiEAkL4c
こういうのを映画にしてほしい
6 :
名無しさん@お腹いっぱい。:2011/10/20(木) 17:52:37.37 ID:T51BU56z
ドラクエ30か
stuxnetのソースコードとされるものがネットにアップされてるけど(なにされるかわかったもんじゃないから
リンクは貼らないが)ああいうのって本物なのかな?
ウィキリークスが流してたやん。
ソースコードわからないのに、どうやって同じソースコードって判断するん?
>>9 リバース・エンジニアリングというソースコードを復元する技術があるらしいじゃん。
あまり詳しくないからわからないけど。
またWindows専用ソフトが出たのか?
Windowsのソフトウェアは開発が容易だし、選択肢も多くて良いな。
>>10 世の中にはマシーン語をネイティブで読める変人もいるんですよ
基本リバースエンジニアリングだけど、商用のツールを利用すればかなりの状態まで復元できるよ、ただ個人ではてに入れられないけど