Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

中東狙う高度なマルウェア「Flamer」見つかる - コードの複雑さは「Stuxnet」や「Duqu」に匹敵

高度な機能を備え、情報収集を目的としたマルウェア「Flamer」が発見された。少なくとも2年前から中東地域で感染活動を続けていたという。

「Flamer」は複数のコンポーネントで構成され、高度な機能が含まれており、同マルウェアを分析しているシマンテックは、コードの複雑さについて、「Stuxnet」や「Duqu」に匹敵すると指摘。

ファイルデータの窃取やデスクトップ画面の盗撮、セキュリティ製品の無効化といった機能を備えており、リムーバブルドライブや、脆弱性を悪用してネットワーク経由で感染する。

ターゲットとされた地域は、東ヨーロッパと中東で、パレスチナ西岸地域、ハンガリー、イラン、レバノンで拡大。特定の組織だけでなく、個人のPCへも感染が広がっているという。

イラン石油省に対する攻撃と同じファイル名が用いられており、シマンテックでは、大きな資金力を持つ組織によって作成されたと分析。マルウェアについて、さらに詳しい解析を進めている。

(Security NEXT - 2012/05/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「CODE BLUE 2017」の全22講演が決定
Cisco ASAのSNMP処理にゼロデイ脆弱性「EXTRABACON」
制御システムの脆弱性、3割以上が一時ゼロデイ状態
第2の「Stuxnet」がさらに進化、「Duqu 2.0」見つかる - イラン核協議の諜報目的か
3月のMS月例パッチで修正された「Stuxnet」の忘れ形見に悪用コード - 専門家「容易に攻撃可能」
中国のサイバー攻撃は「質より量」、コスパ優れる - ファイア・アイ報告
ディスク消去する「Batchwiper」、イランで見つかる - 「Stuxnet」との関係性は不明
「Stuxnet」は米国によるサイバー攻撃 - NYタイムズ報道
「Duqu」が狙った脆弱性、別の複数プログラムから見つかる - MSが月例パッチで修正
パッチ提供前の脆弱性保護を実現するMSのパートナープログラム - 96時間以内に対応した企業名も公表