「Stuxnet」の最古のバージョンを発見、2007年から2009年に活動(シマンテック)

　シマンテックは1日、産業システムを標的にサイバー攻撃を行うマルウェア「Stuxnet」（スタックスネット）について、“最古のバージョン”といえるものを発見したとして、公式ブログで情報を公開した。

脆弱性と脅威

2013.3.5 Tue 8:00

45 views

　シマンテックは1日、産業システムを標的にサイバー攻撃を行うマルウェア「Stuxnet」（スタックスネット）について、“最古のバージョン”といえるものを発見したとして、公式ブログで情報を公開した。

　それによると、従来はStuxnetのもっとも古い亜種として、2009年に作成された「バージョン1.001」の存在が判明していたが、最近シマンテックセキュリティレスポンスが解析したStuxnetのサンプルは、それよりも古いものだったという。コードを解析した結果、これは「バージョン0.5」というべき存在で、2007年から2009年の間に活動していたことが判明したとのこと。

　また、Stuxnetはコード内にバージョン番号を格納しており、このバージョンもしくはさらに古い亜種が、早くも2005年には活動していた形跡も見つかっている。そのほか、Flamerプラットフォームを使って作成されており、USBキーを含むStep 7プロジェクトへの感染で拡散したが、拡散は2009年7月4日に停止していることも明らかとなっている。バージョン1.xと同様、Stuxnet 0.5もきわめて複雑で高度なマルウェアであり、作成するには同じように高い技術力と労力が必要と見られる。

　なお、停止日が確認されているにもかかわらず、潜伏感染（Step 7のプロジェクトファイルで見つかったStuxnet 0.5）が、いまだに世界中で少数検出されているとのこと。

シマンテック、Stuxnetの“最古のバージョン”を発見……進化の過程が明らかに

《冨岡晶@RBB TODAY》

Stuxnet 0.5: The Missing Link

「Stuxnet」の最古のバージョンを発見、2007年から2009年に活動(シマンテック)

一次情報または関連リンク

関連記事