Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、「Stuxnet」の解析レポートを発表 - 「4800の関数備え、非常に多機能」

情報処理推進機構(IPA)は、インフラなどを攻撃対象としたマルウェア「Stuxnet」について分析調査を実施し、レポートとして取りまとめた。

今回解析された「Stuxnet」は、5種類のファイルで構成されており、脆弱性「CVE-2010-2568」を悪用。外部サーバとの通信、システムへの侵入、攻撃、隠ぺいなどを実施する機能が盛り込まれていた。

複数コンポーネントで構成され、4800と非常に多数の関数を持っていたほか、環境に依存する部分も多く、通信先サーバが閉鎖されているなど、解析が難しい面も多かったという。

同機構では、なかでも通信がウェブ閲覧などに用いられる「80番ポート」を利用している点に注目。

(Security NEXT - 2011/04/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

約3割が過去3年間にサイバー攻撃の被害経験 - ランサムは3.8%
先週注目された記事(2024年5月5日〜2024年5月11日)
「ウイルスバスター」に権限昇格の脆弱性 - 最新版に更新を
FAX送信先の確認に使用した医療機関リストを誤送信 - 大阪府
クラウド利用増加で標的型攻撃が進化 - 「初期アクセス」獲得阻止が重要に
ウイルスバスター用サポートツールに脆弱性 - 修正を実施
経産省のサイバーセキュリティ課をかたる詐欺電話に注意
2023年上場関連企業による個人情報事故は175件 - TSR
IPA装う詐欺電話に注意 - 「スマホにウイルス」と不安煽る
バグハンターとの信頼を醸成 - サイボウズが4年ぶりに合宿イベント