Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、「Stuxnet」の解析レポートを発表 - 「4800の関数備え、非常に多機能」

情報処理推進機構(IPA)は、インフラなどを攻撃対象としたマルウェア「Stuxnet」について分析調査を実施し、レポートとして取りまとめた。

今回解析された「Stuxnet」は、5種類のファイルで構成されており、脆弱性「CVE-2010-2568」を悪用。外部サーバとの通信、システムへの侵入、攻撃、隠ぺいなどを実施する機能が盛り込まれていた。

複数コンポーネントで構成され、4800と非常に多数の関数を持っていたほか、環境に依存する部分も多く、通信先サーバが閉鎖されているなど、解析が難しい面も多かったという。

同機構では、なかでも通信がウェブ閲覧などに用いられる「80番ポート」を利用している点に注目。

(Security NEXT - 2011/04/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

CODE BLUE、全講演者が決定 - 特別講演にAudrey Tang氏
テレワーク増えるコロナ禍のCSIRT対応プラクティス集
「ウイルスバスター」新版、モバイル版で詐欺対策を強化
新コロ便乗、2Qに急増 - 不正サイト誘導14.6倍に
フィッシング攻撃が多い曜日は? - 悪用ブランドはMSが突出
新コロ患者情報をサイトに誤掲載、複合機でデータ取り違え - 神戸市
新型コロナ感染症発生届のファックスを誤送信 - 名古屋市
財務省、実践的サイバー防御演習の見直し求める
VPN認証情報漏洩に見る脆弱性対策を浸透させる難しさ
LINEでURLの危険度を判定する無償サービス - トレンド