Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、「Stuxnet」の解析レポートを発表 - 「4800の関数備え、非常に多機能」

情報処理推進機構(IPA)は、インフラなどを攻撃対象としたマルウェア「Stuxnet」について分析調査を実施し、レポートとして取りまとめた。

今回解析された「Stuxnet」は、5種類のファイルで構成されており、脆弱性「CVE-2010-2568」を悪用。外部サーバとの通信、システムへの侵入、攻撃、隠ぺいなどを実施する機能が盛り込まれていた。

複数コンポーネントで構成され、4800と非常に多数の関数を持っていたほか、環境に依存する部分も多く、通信先サーバが閉鎖されているなど、解析が難しい面も多かったという。

同機構では、なかでも通信がウェブ閲覧などに用いられる「80番ポート」を利用している点に注目。

(Security NEXT - 2011/04/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

ネットユーザーの6割弱がバックアップ未実施 - 復旧予算は5000円以下が8割
眠れる「ハッカー」に活躍の場を、「日本ハッカー協会」が設立 - 法的トラブルの対策支援も
トレンドマイクロ製アプリ、Apple公式ストアから削除
「ウイルスバスタークラウド」に新版 - 悪性JSファイルの検出強化
「ウイルス検出の偽警告」相談が2.7倍に - 「不正ログイン」関連も増加
不正送金マルウェア「Ursnif」の検出が急増 - コインマイナーは大幅減
ESETのエンドポイント用インストーラーに脆弱性 - 最新版の利用を
「NOD32」発売から15周年、記念パッケージをリリース
がん検診結果など含むUSBメモリが委託先で所在不明 - 尼崎市
企業3割、標的型攻撃メールを受信 - 17%がマルウェア感染