Stuxnetのソースコードを使う実行可能ファイル「W32.Duqu」を発見(シマンテック) | ScanNetSecurity
2024.07.27(土)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 脅威動向 記事

Stuxnetのソースコードを使う実行可能ファイル「W32.Duqu」を発見(シマンテック)

株式会社シマンテックは10月19日、ある研究所からStuxnetのソースコードを使う実行可能ファイルのサンプルを入手したとして、ブログで詳細を発表した。同研究所では、「?DQ」という接頭辞の付いたファイルが作成されることから、この脅威を「Duqu」と命名している。Duqu

脆弱性と脅威
株式会社シマンテックは10月19日、ある研究所からStuxnetのソースコードを使う実行可能ファイルのサンプルを入手したとして、ブログで詳細を発表した。同研究所では、「~DQ」という接頭辞の付いたファイルが作成されることから、この脅威を「Duqu」と命名している。Duquは本質的に、Stuxnetに類した攻撃が将来的に発生する前兆であるとしている。DuquはStuxnetと同じ作成者(もしくはStuxnetのソースコードにアクセスできる何者か)によって作成されており、最新のStuxnetファイルが検出された後で作成されたと考えられる。

Duquの目的は、産業用制御システムメーカーなどの組織から機密データや資産を収集し、別の組織に対する将来的な攻撃を容易にすることにある。攻撃者は、産業用制御施設に対する攻撃の実施に役立つ設計文書のような情報を探しているという。Duquには産業用制御システムに関係するコードは含まれておらず、基本的にはリモートアクセス型のトロイの木馬(RAT)である。自己複製の機能もない。シマンテックの遠隔計測によると、Duquは限られた少数の組織から特定の資産を取得しようとする高度な標的型攻撃だが、まだ検出されていない亜種を使った類似の方法で、他の組織に対しても攻撃がしかけられている可能性は否定できないとしている。
(吉澤亨史)

http://www.symantec.com/connect/blogs/w32duqu-stuxnet
《ScanNetSecurity》

特集

シマンテック

Stuxnet

Duqu

トロイの木馬

標的型攻撃

脆弱性と脅威 アクセスランキング

  1. 「ポケモンセンターオンライン」を装ったフィッシングサイトに注意喚起(ポケモンセンター)

    「ポケモンセンターオンライン」を装ったフィッシングサイトに注意喚起(ポケモンセンター)

  2. VMware 製品にヒープベースのバッファオーバーフローの脆弱性や複数のローカル権限昇格の脆弱性

    VMware 製品にヒープベースのバッファオーバーフローの脆弱性や複数のローカル権限昇格の脆弱性

  3. やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

    やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

  4. PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

  5. glibc の ld.so における GLIBC_TUNABLES 環境変数の処理に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

  6. Assimp にヒープベースのバッファオーバーフローの脆弱性

  7. 「Microsoft Teams」に、DLL読み込みに起因する任意コード実行の脆弱性(JVN)

  8. acmailer の脆弱性の確認と対応方法、さくらインターネット公開

  9. TikTok を悪用する新たな詐欺行為、盗んだ動画でライブ配信しギフトを収益化

  10. PC版「ダークソウル」シリーズのサーバを一時停止、攻撃者が任意のコードを実行できる脆弱性

アクセスランキングをもっと見る

Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×