「Stuxnet」の最古のバージョンを発見、2007年から2009年に活動(シマンテック)
シマンテックは1日、産業システムを標的にサイバー攻撃を行うマルウェア「Stuxnet」(スタックスネット)について、“最古のバージョン”といえるものを発見したとして、公式ブログで情報を公開した。
脆弱性と脅威
脅威動向
それによると、従来はStuxnetのもっとも古い亜種として、2009年に作成された「バージョン1.001」の存在が判明していたが、最近シマンテックセキュリティレスポンスが解析したStuxnetのサンプルは、それよりも古いものだったという。コードを解析した結果、これは「バージョン0.5」というべき存在で、2007年から2009年の間に活動していたことが判明したとのこと。
また、Stuxnetはコード内にバージョン番号を格納しており、このバージョンもしくはさらに古い亜種が、早くも2005年には活動していた形跡も見つかっている。そのほか、Flamerプラットフォームを使って作成されており、USBキーを含むStep 7プロジェクトへの感染で拡散したが、拡散は2009年7月4日に停止していることも明らかとなっている。バージョン1.xと同様、Stuxnet 0.5もきわめて複雑で高度なマルウェアであり、作成するには同じように高い技術力と労力が必要と見られる。
なお、停止日が確認されているにもかかわらず、潜伏感染(Step 7のプロジェクトファイルで見つかったStuxnet 0.5)が、いまだに世界中で少数検出されているとのこと。
シマンテック、Stuxnetの“最古のバージョン”を発見……進化の過程が明らかに
《冨岡晶@RBB TODAY》
関連記事
-
あなたはGaussの超ウイルス暗号をクラッキングできますか?〜隠された暗号化ペイロードの解明に援助を求める(The Register)
国際 -
Flameはイランの核兵器へのStuxnet攻撃に先行していたと米国の諜報員が語る〜サイバー兵器を拡散させたとイスラエルを非難(The Register)
国際 -
米国当局がStuxnetは米国とイスラエルの共同作戦だったことを認める〜ああ、そうですか、でもどうして私たちに言うんですか大統領閣下?(The Register)
国際 -
中東全域で発見された複雑なサイバー戦争ツール「Flame」〜Stuxnetの20倍の大きさで2年前に登場…そして現在もアクティブ(The Register)
国際
この記事の写真
/
