以前のブログでお伝えしたとおり、W32.Duqu に関する第一報は、別の組織に対する標的型攻撃を調べていた、ある研究所からもたらされました。この調査を行ったのは、Budapest University of Technology and Economics(ブダペスト工科経済大学)の電気通信部門に所属する Laboratory of Cryptography and System Security(CrySyS)です。CrySyS は感染を特定し、W32.Stuxnet との共通点を調べましたが、この攻撃によるデータの漏えいはないと報告しています。
CrySyS に感謝の意を表します。同研究所が発見した結果を共有していただいたおかげで、将来的に想定される攻撃を特定することができました。シマンテックではすでに、当初の標的とされたのが、製造インフラ産業に該当するごく少数の組織のひとつだったことを確認しています。CrySyS の分析についての報告は、こちらのサイト(http://www.crysys.hu/)に掲載されています。
侵入を受けたコンピュータにダウンロードされることが確認された後続のコンポーネントについての詳報など、新しい情報はシマンテックの最新版ホワイトペーパー(英語)にも掲載されています。さらに詳しいことがわかりしだい、このホワイトペーパーは引き続き更新する予定です。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。