「Wiper」の調査によって「Flame」が発見された経緯を報告(カスペルスキー)
カスペルスキーは、マルウェア「Wiper」に関する新たな調査結果を発表した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
調査結果によると、Wiperにより破壊されたコンピュータのHDDイメージの分析から、特定のデータ消去パターンと「~D」で始まる名前のとあるマルウェアコンポーネントが発見された。これらは「Tilded」と呼ばれる同一の攻撃プラットフォーム上に構築されていた「Duqu」と「Stuxnet」を連想させる。さらに調査を進めたところ、西アジアにおいて「~DEB93D.tmp」という名前の膨大な数のファイルを発見した。このファイルが「Flame」の一部であることが明らかになり、Flameの発見に至った。ただし、WiperとFlameは明確に区別される別々のマルウェアであると認識しているという。
《吉澤 亨史( Kouji Yoshizawa )》