Stuxnet類似のウイルス「DuQu」が見つかる、各社が警戒を呼びか

1 ：11/10/19 〜 最終レス ：11/10/22

米Symantecなどセキュリティベンダー各社は、2010年春ごろに発見されたウイルス「Stuxnet」に類似する新たな
ウイルスが見つかったとして、警戒を呼びかけている。
Stuxnetは、複数のゼロデイ脆弱性を利用してシステムへの侵入を試み、発電所など社会インフラに関するシステムを
標的としているなど、高度で複雑な標的型ウイルスとして注目を集めた。
今回発見されたウイルス「DuQu」は、リモートアクセス機能を持つトロイの木馬で、Stuxnetと同じソースコードを
使っていると見られている。
Stuxnetのソースコードはこれまで公開されていないことから、各社では同じ作者の手によるウイルスではないかと推測している。
ウイルスの名称は、ウイルスが「~DQXXX.tmp」という形式のファイルをテンポラリフォルダーに作成することに由来している。
Symantecでは10月14日に、ヨーロッパに拠点を置く組織でDuQuのサンプルを発見。
コードを解析した結果として、DuQuはStuxnetと同様の脅威だが、目的は異なっていると分析している。
また、10月17日にはDuQuの亜種とみられるサンプルが別の組織から発見されている。
Stuxnetは、産業用制御システムを妨害するために設計されていたのに対し、DuQuにはそうしたコードは含まれず、
リモートコントロールや制御、キーロガーなどによる情報収集を目的としているという。
こうしたことからSymantecでは、DuQuは偵察目的で作成されたウイルスで、今後Stuxnetのような攻撃が発生する
前触れだとして、警戒を呼びかけている。
http://internet.watch.impress.co.jp/docs/news/20111019_484877.html

2 ：

撲天使DoQuRoちゃん！

3 ：

呼びか

4 ：

CIAかNSAだろうけどがんばってるなｗ

5 ：

こういうのを映画にしてほしい

6 ：

ドラクエ30か

7 ：

stuxnetのソースコードとされるものがネットにアップされてるけど（なにされるかわかったもんじゃないから
リンクは貼らないが）ああいうのって本物なのかな？

8 ：

ウィキリークスが流してたやん。

9 ：

ソースコードわからないのに、どうやって同じソースコードって判断するん？

10 ：

>>9
リバース・エンジニアリングというソースコードを復元する技術があるらしいじゃん。
あまり詳しくないからわからないけど。

11 ：

またWindows専用ソフトが出たのか？
Windowsのソフトウェアは開発が容易だし、選択肢も多くて良いな。

12 ：11/10/22

>>10
世の中にはマシーン語をネイティブで読める変人もいるんですよ
基本リバースエンジニアリングだけど、商用のツールを利用すればかなりの状態まで復元できるよ、ただ個人ではてに入れられないけど