Duquは、悪名高いStuxnetワームを手がけたのと同一のグループにより作成されたとみられる、高度なトロイの木馬だ。精巧に調整されたStuxnetワームは、特定の産業制御システム、すなわち論争の的となっているイランの核濃縮プラントにより使用された、高速遠心分離機をコントロールするシステムにねらいを定めて設計されていたが、Duquは、侵入者がSCADAベースのシステムに侵入し、機密情報を盗むことを可能にするという、若干異なるバックドアの役割を成し遂げることを目的に作成された。
Kaspersky Labのセキュリティ研究者が、Duquは障害の起きたマシンを感染させると、Command and Control(C&C)サーバと通信するため、未知のコードを使用することを発見した。ロシアの同アンチ・ウイルス企業の研究者は、この未知のセクションを「Duqu Framework」と名付けた。
Duquのその他の部分とは異なり、Duqu FrameworkはC++では書かれておらず、MicrosoftのVisual C++ 2008でコンパイルされていない。Kasperskyの調査チームは、Duqu Frameworkが使用している謎の言語の解明に向かっているが、さらなる助けを必要としている。これまでのところ、研究者達は謎のコードが何をするかを解明したものの、プログラミング言語の文法とシンタックスについては、まだほとんど見当がついていないと言う。
Kaspersky Labの研究者によれば…
※本記事は有料版に全文を掲載します
© The Register.
(翻訳:中野恵美子)
略歴:翻訳者・ライター
