中東狙う高度なマルウェア「Flamer」見つかる - コードの複雑さは「Stuxnet」や「Duqu」に匹敵
高度な機能を備え、情報収集を目的としたマルウェア「Flamer」が発見された。少なくとも2年前から中東地域で感染活動を続けていたという。
「Flamer」は複数のコンポーネントで構成され、高度な機能が含まれており、同マルウェアを分析しているシマンテックは、コードの複雑さについて、「Stuxnet」や「Duqu」に匹敵すると指摘。
ファイルデータの窃取やデスクトップ画面の盗撮、セキュリティ製品の無効化といった機能を備えており、リムーバブルドライブや、脆弱性を悪用してネットワーク経由で感染する。
ターゲットとされた地域は、東ヨーロッパと中東で、パレスチナ西岸地域、ハンガリー、イラン、レバノンで拡大。特定の組織だけでなく、個人のPCへも感染が広がっているという。
イラン石油省に対する攻撃と同じファイル名が用いられており、シマンテックでは、大きな資金力を持つ組織によって作成されたと分析。マルウェアについて、さらに詳しい解析を進めている。
(Security NEXT - 2012/05/29 )
ツイート
関連リンク
PR
関連記事
制御システム安全装置狙う「Triton」を検知 - 大規模攻撃の準備段階で失敗か
「CODE BLUE 2017」の全22講演が決定
Cisco ASAのSNMP処理にゼロデイ脆弱性「EXTRABACON」
制御システムの脆弱性、3割以上が一時ゼロデイ状態
第2の「Stuxnet」がさらに進化、「Duqu 2.0」見つかる - イラン核協議の諜報目的か
3月のMS月例パッチで修正された「Stuxnet」の忘れ形見に悪用コード - 専門家「容易に攻撃可能」
中国のサイバー攻撃は「質より量」、コスパ優れる - ファイア・アイ報告
ディスク消去する「Batchwiper」、イランで見つかる - 「Stuxnet」との関係性は不明
「Stuxnet」は米国によるサイバー攻撃 - NYタイムズ報道
「Duqu」が狙った脆弱性、別の複数プログラムから見つかる - MSが月例パッチで修正