「Mini Flame」は極めて特化した攻撃、一般ユーザへの影響はほとんどない(トレンドマイクロ)
トレンドマイクロは、情報収集機能を備えた最新ツール「Mini Flame」についての綿密な解析結果をブログで発表した。
脆弱性と脅威
脅威動向
解析の結果、「BKDR_FLAMER.SMA」は、バックドア機能を備える他の不正プログラムと同様に特定のサーバに接続し、不正リモートユーザと通信する。特にファイルのダウンロードやアップロード、プロセスの追加、そしてスリープコマンドの起動を含む不正なコマンドの実行といった機能を備えている。しかし、これらの機能は以前から報告されているPlugXおよびその前身であるPoisonIvy と大きな違いはない。同社では、Mini Flameは深刻なセキュリティ被害を及ぼす可能性があるものの、極めて特化した攻撃であるため、一般のユーザへの影響はほとんどないとしている。
《吉澤 亨史( Kouji Yoshizawa )》