Stuxnetのソースコードを使う実行可能ファイル「W32.Duqu」を発見(シマンテック) | ScanNetSecurity
2026.02.08(日)

Stuxnetのソースコードを使う実行可能ファイル「W32.Duqu」を発見(シマンテック)

株式会社シマンテックは10月19日、ある研究所からStuxnetのソースコードを使う実行可能ファイルのサンプルを入手したとして、ブログで詳細を発表した。同研究所では、「?DQ」という接頭辞の付いたファイルが作成されることから、この脅威を「Duqu」と命名している。Duqu

脆弱性と脅威 脅威動向
38 views
facebookLINE
株式会社シマンテックは10月19日、ある研究所からStuxnetのソースコードを使う実行可能ファイルのサンプルを入手したとして、ブログで詳細を発表した。同研究所では、「~DQ」という接頭辞の付いたファイルが作成されることから、この脅威を「Duqu」と命名している。Duquは本質的に、Stuxnetに類した攻撃が将来的に発生する前兆であるとしている。DuquはStuxnetと同じ作成者(もしくはStuxnetのソースコードにアクセスできる何者か)によって作成されており、最新のStuxnetファイルが検出された後で作成されたと考えられる。

Duquの目的は、産業用制御システムメーカーなどの組織から機密データや資産を収集し、別の組織に対する将来的な攻撃を容易にすることにある。攻撃者は、産業用制御施設に対する攻撃の実施に役立つ設計文書のような情報を探しているという。Duquには産業用制御システムに関係するコードは含まれておらず、基本的にはリモートアクセス型のトロイの木馬(RAT)である。自己複製の機能もない。シマンテックの遠隔計測によると、Duquは限られた少数の組織から特定の資産を取得しようとする高度な標的型攻撃だが、まだ検出されていない亜種を使った類似の方法で、他の組織に対しても攻撃がしかけられている可能性は否定できないとしている。
(吉澤亨史)

http://www.symantec.com/connect/blogs/w32duqu-stuxnet

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 興和江守でランサムウェア感染、新たなネットワーク環境と新 PC を導入

    興和江守でランサムウェア感染、新たなネットワーク環境と新 PC を導入

  2. ジモティーの社内開発環境に不正アクセス、外部プログラムへの不正なコード混入が原因

    ジモティーの社内開発環境に不正アクセス、外部プログラムへの不正なコード混入が原因

  3. マイクロソフト、世界的サイバー犯罪型サブスクリプションサービス RedVDS のマーケットプレイスを停止

    マイクロソフト、世界的サイバー犯罪型サブスクリプションサービス RedVDS のマーケットプレイスを停止

  4. JR九州グループにサイバー攻撃、セキュリティーツールで検知防御したが従業員情報が漏えいした可能性があると判断

    JR九州グループにサイバー攻撃、セキュリティーツールで検知防御したが従業員情報が漏えいした可能性があると判断

  5. 資生堂 超迅速対応、1/29 なりすまし不正ログイン注意喚起 → 2/2 多要素認証を「 2/5 から導入」と発表

    資生堂 超迅速対応、1/29 なりすまし不正ログイン注意喚起 → 2/2 多要素認証を「 2/5 から導入」と発表

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP