メインコンテンツにスキップする

Duqu:Stuxnet の義兄弟か

2011年11月25日

マルウェア Duqu の数種類の変種がインターネット上で拡大したことは IT セキュリティ業界において大きなニュースとなりました。

本リリースは、2011 年 10 月 21 日にロシア モスクワにて発表されたニュースリリースの抄訳です。

 

マルウェア Duqu の数種類の変種がインターネット上で拡大したことは IT セキュリティ業界において大きなニュースとなりました。この新種のワームと、昨年拡大を見せた悪名高きワーム Stuxnet との類似性が、少なからずこの注目の理由となっているようです。この件で何より憂慮すベきは、Duqu の最終目的がまだ見えてこないということです。Kaspersky Lab のマルウェアアナリストは、この新しいマルウェアに関する分析を行いました。その主な結果は以下のとおりです。

2011 年 9 月の初旬、あるハンガリーのユーザーが、悪質なソフトウェアのコンポーネントの 1 つを「VirusTotal」にアップロードしました。VirusTotal は、Kaspersky Lab を含むさまざまなベンダー製のアンチウイルスプログラムを使用して感染ファイルを解析できるというサイトです。初めて Duqu が検知されたのはこのときです。しかし、このサンプルはワームを構成する複数のコンポーネントのうちの 1 つでしかないことが分かりました。その後、Kaspersky Lab のアナリストは、再び VirusTotal 経由でこのワームの別のモジュールのサンプルを受信しました。そして、この解析の結果 Stuxnet との共通点を発見しました。

Duqu と Stuxnet にはいくつかの類似性が認められましたが、大きく異なる点もいくつか見受けられました。Duqu の変種がいくつか発見された後、Kaspersky Lab のアナリストは、クラウドベースの Kaspersky Security Network 内において、このワームの感染活動をリアルタイムで追いはじめました。驚くべきことに、監視を始めてから最初の 24 時間の間に、このワームに感染したのは、わずか 1 つのシステムだけでした。一方、Stuxnet は世界中の何万ものシステムを感染させていました。Stuxnet の最終的な標的はただ 1 つ、イランの核関連施設で使用される産業用制御システムであると見られています。Duqu の最終目標が何であるかは、いまだ不明です。

Kaspersky Security Network のユーザーの間で唯一見られた感染事例は、Duqu を構成すると考えられるモジュールの 1 つに感染したものです。2 番目のモジュール(また別の「スパイウェア型トロイの木馬」プログラム)による感染事例は、まだ発見されていません。このモジュールは、感染マシンの情報を収集し、キーボード上の操作を記録するという悪質な機能を備えています。

Kaspersky Lab のチーフセキュリティエキスパート、アレキサンダー・ゴスチェフ(Alexander Gostev)は次のようにコメントしています。「Duqu のスパイウェア型トロイの木馬モジュールを使用した感染は、我々のお客様のコンピューター上ではまだ発見されていません。このことから、Duqu は数少ない標的を狙っていること、標的に合わせて異なるモジュールが使用されていることが推測できます」

いまだ解明されない Duqu のもう 1 つの謎は、システムに最初に侵入してくる手口です。侵入に必要と考えられるインストーラーまたはドロッパーは、まだ発見されていません。今後もこのモジュールの探索は続きますが、このモジュールこそが、このマルウェアの最終的な目的を知る糸口になるものと思われます。

現在までに明らかになった Duqu のバージョンは、カスペルスキーのアンチウイルス製品によってすべて検知されています。このマルウェアに関する詳細は、Securelist.com 内のアレキサンダー・ゴスチェフ(Alexander Gostev)およびライアン・ナレイン(Ryan Naraine)による記事でご覧いただけます。

 

【Kaspersky Lab について】http://www.kaspersky.co.jp/
Kaspersky Lab は、ウイルス・スパイウェア・クライムウェア・不正侵入・フィッシング詐欺・スパムといった IT 上の脅威に対抗する世界で最も迅速かつ高品質な保護を提供する、ヨーロッパ最大のアンチウイルスベンダーです。エンドポイント向けソリューションにおいては、全世界でもトップ4のシェアを持っています。個人/SOHO向けにとどまらず、中小企業向け、大企業向け、モバイル端末向けなど多様な分野の各種製品で、業界最高の検知率と最短の対応時間を実現しています。また、Kaspersky の技術は業界を代表する IT セキュリティ製品やソリューションに、広く世界中で採用されています。詳細については http://www.kaspersky.co.jp/ をご覧ください。また、アンチウイルス、アンチスパイウェア、アンチスパムなどIT セキュリティに関する最新情報を http://www.viruslistjp.com/ にて提供しています。

Duqu:Stuxnet の義兄弟か

マルウェア Duqu の数種類の変種がインターネット上で拡大したことは IT セキュリティ業界において大きなニュースとなりました。
Kaspersky logo

カスペルスキーについて

カスペルスキーは、1997年に設立されたグローバル企業です。サイバーセキュリティの普及と、デジタルライフにおけるプライバシーの保護を目的として活動しています。これまでに10億台以上のデバイスを新種のサイバー脅威や標的型攻撃から保護してきた、豊富な脅威インテリジェンスとセキュリティの専門知識を駆使して、カスペルスキーは世界中の個人、企業、重要インフラ、政府機関を保護する革新的なソリューションとサービスを継続的に展開しています。当社の総合的なセキュリティポートフォリオには、個人用デバイス向けの最先端のデジタルライフ保護、企業向けの専門セキュリティ製品とサービス、そして高度かつ進化し続けるデジタル脅威に対抗するサイバーイミュニティソリューションが盛り込まれています。当社は、何百万人もの個人および20万社近くの企業のお客様が、最も大切にしているものを保護するお手伝いをしています。詳細は、www.kaspersky.comをご覧ください。

関連記事 ウイルスニュース