Kaspersky、「miniFlame」を確認 - 他マルウェア作者と連携か

Kaspersky Labは、マルウェアの新種「miniFlame」を発見したと発表した。「Flame」など他マルウェアとの連携するという。

同社は、今回発見した新種について7月に「Flame」のモジュールとして把握していたが、その後の調査で9月に「Flame」から独立した別の不正プログラムであることが判明した。

同社では、2種類のメジャーバージョンと、亜種6種類を特定しているが、ワールドワイドで50台強と感染規模は小さく、スパイ活動に利用されていたと見ている。

特徴のひとつとして、「Flame」と同じアーキテクチャプラットフォーム上に構築されており、2007年から2011年末まで開発が続けられたと見られているが、具体的な感染源はわかっていない。

独立したバックドアとして動作し、情報窃取や遠隔からのアクセスを可能。端末内部のファイルを入手したり、スクリーンショットの撮影が可能で、外部サーバへデータを送信する。またUSBドライブ経由でオフラインのマシンからデータを入手する機能も備えていた。

さらに大きな特徴は、「Flame」および「Gauss」 の双方に対応したプラグインとして動作する点。同社はこのことから、マルウェア開発者間に協力体制があったと指摘。同一の「サイバー兵器工場」で製造されたものであると結論づけている。

（Security NEXT - 2012/10/18 ） ツイート

PR

関連記事

Cisco ASAのSNMP処理にゼロデイ脆弱性「EXTRABACON」
MS、証明書インフラを強化する更新プログラム - 6月より継続的に提供
失効証明書の情報を自動更新するWindows向け更新プログラム
ディスク消去する「Batchwiper」、イランで見つかる - 「Stuxnet」との関係性は不明
偽装証明書が失効されているか確認を - 「Flame」の不正証明書問題
MS、Flameによる偽造証明書発生で多重対策を実施 - 証明書のルート分離やWUなど強化
MS、標的型攻撃「Flame」で悪用された証明書を失効させる更新プログラムを公開
中東狙う高度なマルウェア「Flamer」見つかる - コードの複雑さは「Stuxnet」や「Duqu」に匹敵
P2Pソフトやウェブ経由のウイルス感染をブロックする中小企業向けUTM - ワイズ