個人や中小企業にとっての脅威として「Duqu」を警戒すべき - G Data
情報窃取を行う新種のトロイの木馬「Duqu」が発見され、「Stuxnet」と同一作者犯であるとの指摘が出ていることに対して、G Data Softwareが異を唱えている。
「Duqu」は直接制御システムを攻撃しないものの、「Stuxnet」とソースコードが一致し、制御システムの情報を窃取することから、制御システムメーカーに対する攻撃の前触れであるとの分析が他セキュリティベンダーから出されていることについて、同社が反論したもの。
同社は、類似したコードを使うことは、セキュリティベンダーや関係機関による注目が集まり、攻撃側にデメリットのほうが多いと指摘。「リバースエンジニアリングにより、情報の一部はすでに知られており、関係者以外が作成したと考えることも可能」と説明する。
制御システムを狙うマルウェアに注意する必要があるが、むしろ個人や中小企業の個人情報や機密情報を狙うあらたな脅威として捉え、警戒する必要があると主張している。
(Security NEXT - 2011/10/21 )
ツイート
関連リンク
PR
関連記事
第2の「Stuxnet」がさらに進化、「Duqu 2.0」見つかる - イラン核協議の諜報目的か
中東狙う高度なマルウェア「Flamer」見つかる - コードの複雑さは「Stuxnet」や「Duqu」に匹敵
「Duqu」が狙った脆弱性、別の複数プログラムから見つかる - MSが月例パッチで修正
パッチ提供前の脆弱性保護を実現するMSのパートナープログラム - 96時間以内に対応した企業名も公表
今のところ「Duqu」は限定的 - 修正パッチ公開後は攻撃に警戒を
MS、予定より1件少ない月例パッチ13件を公開 - 優先度高いプログラムは2件
MS、12月の月例パッチは14件 - 「Duqu」が悪用する脆弱性も修正予定
リムーバブルメディア経由のマルウェア感染に引き続き注意必要 - マカフィーレポート
Duquは主要セキュリティ対策ソフトで対応可能 - 脆弱性パッチは品質重視で開発中
MS、「Duqu」対策で「Fix it」を緊急提供 - パッチは開発中、月例には含まれず