メインコンテンツにスキップする

Duqu:Stuxnet の義兄弟か

2011年11月25日

マルウェア Duqu の数種類の変種がインターネット上で拡大したことは IT セキュリティ業界において大きなニュースとなりました。

本リリースは、2011 年 10 月 21 日にロシア モスクワにて発表されたニュースリリースの抄訳です。

 

マルウェア Duqu の数種類の変種がインターネット上で拡大したことは IT セキュリティ業界において大きなニュースとなりました。この新種のワームと、昨年拡大を見せた悪名高きワーム Stuxnet との類似性が、少なからずこの注目の理由となっているようです。この件で何より憂慮すベきは、Duqu の最終目的がまだ見えてこないということです。Kaspersky Lab のマルウェアアナリストは、この新しいマルウェアに関する分析を行いました。その主な結果は以下のとおりです。

2011 年 9 月の初旬、あるハンガリーのユーザーが、悪質なソフトウェアのコンポーネントの 1 つを「VirusTotal」にアップロードしました。VirusTotal は、Kaspersky Lab を含むさまざまなベンダー製のアンチウイルスプログラムを使用して感染ファイルを解析できるというサイトです。初めて Duqu が検知されたのはこのときです。しかし、このサンプルはワームを構成する複数のコンポーネントのうちの 1 つでしかないことが分かりました。その後、Kaspersky Lab のアナリストは、再び VirusTotal 経由でこのワームの別のモジュールのサンプルを受信しました。そして、この解析の結果 Stuxnet との共通点を発見しました。

Duqu と Stuxnet にはいくつかの類似性が認められましたが、大きく異なる点もいくつか見受けられました。Duqu の変種がいくつか発見された後、Kaspersky Lab のアナリストは、クラウドベースの Kaspersky Security Network 内において、このワームの感染活動をリアルタイムで追いはじめました。驚くべきことに、監視を始めてから最初の 24 時間の間に、このワームに感染したのは、わずか 1 つのシステムだけでした。一方、Stuxnet は世界中の何万ものシステムを感染させていました。Stuxnet の最終的な標的はただ 1 つ、イランの核関連施設で使用される産業用制御システムであると見られています。Duqu の最終目標が何であるかは、いまだ不明です。

Kaspersky Security Network のユーザーの間で唯一見られた感染事例は、Duqu を構成すると考えられるモジュールの 1 つに感染したものです。2 番目のモジュール(また別の「スパイウェア型トロイの木馬」プログラム)による感染事例は、まだ発見されていません。このモジュールは、感染マシンの情報を収集し、キーボード上の操作を記録するという悪質な機能を備えています。

Kaspersky Lab のチーフセキュリティエキスパート、アレキサンダー・ゴスチェフ(Alexander Gostev)は次のようにコメントしています。「Duqu のスパイウェア型トロイの木馬モジュールを使用した感染は、我々のお客様のコンピューター上ではまだ発見されていません。このことから、Duqu は数少ない標的を狙っていること、標的に合わせて異なるモジュールが使用されていることが推測できます」

いまだ解明されない Duqu のもう 1 つの謎は、システムに最初に侵入してくる手口です。侵入に必要と考えられるインストーラーまたはドロッパーは、まだ発見されていません。今後もこのモジュールの探索は続きますが、このモジュールこそが、このマルウェアの最終的な目的を知る糸口になるものと思われます。

現在までに明らかになった Duqu のバージョンは、カスペルスキーのアンチウイルス製品によってすべて検知されています。このマルウェアに関する詳細は、Securelist.com 内のアレキサンダー・ゴスチェフ(Alexander Gostev)およびライアン・ナレイン(Ryan Naraine)による記事でご覧いただけます。

 

【Kaspersky Lab について】http://www.kaspersky.co.jp/
Kaspersky Lab は、ウイルス・スパイウェア・クライムウェア・不正侵入・フィッシング詐欺・スパムといった IT 上の脅威に対抗する世界で最も迅速かつ高品質な保護を提供する、ヨーロッパ最大のアンチウイルスベンダーです。エンドポイント向けソリューションにおいては、全世界でもトップ4のシェアを持っています。個人/SOHO向けにとどまらず、中小企業向け、大企業向け、モバイル端末向けなど多様な分野の各種製品で、業界最高の検知率と最短の対応時間を実現しています。また、Kaspersky の技術は業界を代表する IT セキュリティ製品やソリューションに、広く世界中で採用されています。詳細については http://www.kaspersky.co.jp/ をご覧ください。また、アンチウイルス、アンチスパイウェア、アンチスパムなどIT セキュリティに関する最新情報を http://www.viruslistjp.com/ にて提供しています。

Duqu:Stuxnet の義兄弟か

マルウェア Duqu の数種類の変種がインターネット上で拡大したことは IT セキュリティ業界において大きなニュースとなりました。
Kaspersky logo

カスペルスキーについて

カスペルスキーは、1997年に設立されたグローバル企業です。サイバーセキュリティの普及と、デジタルライフにおけるプライバシーの保護を目的として活動しています。カスペルスキーは、「サイバーイミュニティ」というアプローチで業界の革新を推進し、サイバー脅威から一般ユーザー、企業、重要インフラ、政府を保護しています。これまでに保護したデバイスは、10億台を超えています。

カスペルスキーが実現するのは、「Cybersecurity True to Business」です。明確な成果の達成、収益の保護、業務負荷の軽減、ダウンタイムの防止に重点を置いています。カスペルスキーの高度な脅威インテリジェンスとセキュリティに関する専門知識は、あらゆる規模の組織に向けた革新的なソリューションやサービスという形で、絶えず具現化され続けています。小規模企業から大規模企業に至るまで、あらゆる規模をカバーする保護を、実績あるAI駆動型の保護技術と、シンプルな管理機能、エキスパートによるサポートの組み合わせで実現しています。

カスペルスキーは、独立系機関によるテストで高い評価を得ており、世界各地の数百万人の個人ユーザーや約20万の組織から信頼されています。脅威の早期検知、機動的な対応、高い信頼性と自由度が確保された運用を支援し、お客様にとって最も大切なものを守ります。詳細は、www.kaspersky.comをご覧ください。

関連記事 ウイルスニュース