シマンテックは依然として、Stuxnet に狙われている標的を特定できていません。そのため、PLC コードの動作を詳しいレベルで公開することを決定しました。もっとも、この程度の情報では、注目には値するものの、標的となる可能性のある対象を見きわめるにはまだ不十分だろうと思います。詳しくは、最新版のホワイトペーパーの 38 ページ以降を参照してください。
私たちは前回、STL コーディングの専門資格と、複数の重要インフラ産業での業務経験があり、複数の産業の大規模な産業用制御システムで大きな工数の STL プログラムのコーディングに携わった経験のある方にご協力を呼びかけましたが、これは不首尾に終わりました。ご協力いただける方がいらっしゃいましたら、引き続き、ご連絡をお待ちしております。上部にある私の名前をクリックしていただければ、私宛に電子メールを送信できます。
当初は、今回の改版でタスクスケジューラに関する権限昇格の脆弱性についても詳しく解説する予定でしたが、この脆弱性は現在もパッチ修正されていません。
『W32.Stuxnet Dossier(W32.Stuxnet の調査詳細)』の 1.2 版は、こちらからご覧いただけます。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。