Stuxnet類似のウイルス「DuQu」が見つかる、各社が警戒を呼びかけ


 米Symantecなどセキュリティベンダー各社は、2010年春ごろに発見されたウイルス「Stuxnet」に類似する新たなウイルスが見つかったとして、警戒を呼びかけている。

 Stuxnetは、複数のゼロデイ脆弱性を利用してシステムへの侵入を試み、発電所など社会インフラに関するシステムを標的としているなど、高度で複雑な標的型ウイルスとして注目を集めた。

 今回発見されたウイルス「DuQu」は、リモートアクセス機能を持つトロイの木馬で、Stuxnetと同じソースコードを使っていると見られている。Stuxnetのソースコードはこれまで公開されていないことから、各社では同じ作者の手によるウイルスではないかと推測している。ウイルスの名称は、ウイルスが「~DQXXX.tmp」という形式のファイルをテンポラリフォルダーに作成することに由来している。

 Symantecでは10月14日に、ヨーロッパに拠点を置く組織でDuQuのサンプルを発見。コードを解析した結果として、DuQuはStuxnetと同様の脅威だが、目的は異なっていると分析している。また、10月17日にはDuQuの亜種とみられるサンプルが別の組織から発見されている。

 Stuxnetは、産業用制御システムを妨害するために設計されていたのに対し、DuQuにはそうしたコードは含まれず、リモートコントロールや制御、キーロガーなどによる情報収集を目的としているという。こうしたことからSymantecでは、DuQuは偵察目的で作成されたウイルスで、今後Stuxnetのような攻撃が発生する前触れだとして、警戒を呼びかけている。


関連情報


(三柳 英樹)

2011/10/19 19:54