Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、「Stuxnet」の解析レポートを発表 - 「4800の関数備え、非常に多機能」

情報処理推進機構(IPA)は、インフラなどを攻撃対象としたマルウェア「Stuxnet」について分析調査を実施し、レポートとして取りまとめた。

今回解析された「Stuxnet」は、5種類のファイルで構成されており、脆弱性「CVE-2010-2568」を悪用。外部サーバとの通信、システムへの侵入、攻撃、隠ぺいなどを実施する機能が盛り込まれていた。

複数コンポーネントで構成され、4800と非常に多数の関数を持っていたほか、環境に依存する部分も多く、通信先サーバが閉鎖されているなど、解析が難しい面も多かったという。

同機構では、なかでも通信がウェブ閲覧などに用いられる「80番ポート」を利用している点に注目。

(Security NEXT - 2011/04/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

セキュリティ相談24.4%減 - 「偽警告」関連の相談は増加
「セキュリティ・キャンプ全国大会2019」の参加者募集がスタート
SECCON優勝チーム所属の東大生サークルがCTFを開催
サイト上での仮想通貨発掘プログラム設置に無罪判決
「Coinhive」はマルウェアか - ベンダーの意外な対応
他利用者に騙されウイルス感染、偽運営者によるアカウント詐取 - IPAがネットゲーム利用者へ注意喚起
不正アクセスの検挙564件、目立つ脆弱PW狙い - ウイルス罪は68件
法人向けウイルスバスターに後継製品、インシデント対応機能を統合
ブラウザ上で仮想通貨を発掘する「Coinhive」がサービス終了へ
ウェブ上の電話番号に潜む危険 - 「Googleマップ」や「Wikipedia」経由で詐欺誘導