Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、「Stuxnet」の解析レポートを発表 - 「4800の関数備え、非常に多機能」

情報処理推進機構(IPA)は、インフラなどを攻撃対象としたマルウェア「Stuxnet」について分析調査を実施し、レポートとして取りまとめた。

今回解析された「Stuxnet」は、5種類のファイルで構成されており、脆弱性「CVE-2010-2568」を悪用。外部サーバとの通信、システムへの侵入、攻撃、隠ぺいなどを実施する機能が盛り込まれていた。

複数コンポーネントで構成され、4800と非常に多数の関数を持っていたほか、環境に依存する部分も多く、通信先サーバが閉鎖されているなど、解析が難しい面も多かったという。

同機構では、なかでも通信がウェブ閲覧などに用いられる「80番ポート」を利用している点に注目。

(Security NEXT - 2011/04/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

2018年1Qはコインマイナーが2.2倍、ランサムは315分の1に
2018年1Qの不正アクセス届出は11件、7件で被害 - 「不正ログイン」相談は52件
トレンド、「Deep Security」などに新版 - 500以上のルールでマルウェア見つける「検索機能」
5分学習ツールに新コース - テーマはIPAの「情報セキュリティ5か条」
過去1年間に経験したネット犯罪被害、最多は「詐欺メール」
「ウイルスバスター」導入環境にdllハイジャックの脆弱性
「端末がウイルスに感染」と脅して偽サイトへ誘導 - ドコモかたるフィッシング
「三菱クレジットカード」を名乗るフィッシング攻撃
専門家などが選ぶ「セキュリティ10大脅威」 - セキュリティ人材不足が5位に
2017年4Qの不正プログラム検出数は82万件 - 「CoinMiner」の報告も