Stuxnet類似のウイルス「DuQu」が見つかる、各社が警戒を呼びか

このエントリーをはてなブックマークに追加
1たかちゃんψ ★
米Symantecなどセキュリティベンダー各社は、2010年春ごろに発見されたウイルス「Stuxnet」に類似する新たな
ウイルスが見つかったとして、警戒を呼びかけている。

Stuxnetは、複数のゼロデイ脆弱性を利用してシステムへの侵入を試み、発電所など社会インフラに関するシステムを
標的としているなど、高度で複雑な標的型ウイルスとして注目を集めた。

今回発見されたウイルス「DuQu」は、リモートアクセス機能を持つトロイの木馬で、Stuxnetと同じソースコードを
使っていると見られている。
Stuxnetのソースコードはこれまで公開されていないことから、各社では同じ作者の手によるウイルスではないかと推測している。
ウイルスの名称は、ウイルスが「~DQXXX.tmp」という形式のファイルをテンポラリフォルダーに作成することに由来している。

Symantecでは10月14日に、ヨーロッパに拠点を置く組織でDuQuのサンプルを発見。
コードを解析した結果として、DuQuはStuxnetと同様の脅威だが、目的は異なっていると分析している。
また、10月17日にはDuQuの亜種とみられるサンプルが別の組織から発見されている。

Stuxnetは、産業用制御システムを妨害するために設計されていたのに対し、DuQuにはそうしたコードは含まれず、
リモートコントロールや制御、キーロガーなどによる情報収集を目的としているという。
こうしたことからSymantecでは、DuQuは偵察目的で作成されたウイルスで、今後Stuxnetのような攻撃が発生する
前触れだとして、警戒を呼びかけている。

http://internet.watch.impress.co.jp/docs/news/20111019_484877.html
2名無しさん@お腹いっぱい。:2011/10/19(水) 23:12:30.22 ID:???
撲殺天使DoQuRoちゃん!
3名無しさん@お腹いっぱい。:2011/10/19(水) 23:27:43.17 ID:???
呼びか
4名無しさん@お腹いっぱい。:2011/10/20(木) 02:00:17.52 ID:???
CIAかNSAだろうけどがんばってるなw
5名無しさん@お腹いっぱい。:2011/10/20(木) 14:56:41.62 ID:HiEAkL4c
こういうのを映画にしてほしい
6名無しさん@お腹いっぱい。:2011/10/20(木) 17:52:37.37 ID:T51BU56z
ドラクエ30か
7名無しさん@お腹いっぱい。:2011/10/21(金) 03:54:07.53 ID:???
stuxnetのソースコードとされるものがネットにアップされてるけど(なにされるかわかったもんじゃないから
リンクは貼らないが)ああいうのって本物なのかな?
8名無しさん@お腹いっぱい。:2011/10/21(金) 10:31:53.26 ID:???
ウィキリークスが流してたやん。
9名無しさん@お腹いっぱい。:2011/10/21(金) 13:45:36.49 ID:???
ソースコードわからないのに、どうやって同じソースコードって判断するん?
10名無しさん@お腹いっぱい。:2011/10/21(金) 23:15:23.10 ID:???
>>9
リバース・エンジニアリングというソースコードを復元する技術があるらしいじゃん。
あまり詳しくないからわからないけど。
11名無しさん@お腹いっぱい。:2011/10/22(土) 15:59:01.81 ID:???
またWindows専用ソフトが出たのか?
Windowsのソフトウェアは開発が容易だし、選択肢も多くて良いな。
12名無しさん@お腹いっぱい。
>>10
世の中にはマシーン語をネイティブで読める変人もいるんですよ
基本リバースエンジニアリングだけど、商用のツールを利用すればかなりの状態まで復元できるよ、ただ個人ではてに入れられないけど