Video Screencast Help

W32.Flamer.B: 新たなモジュールの発見

Created: 16 Oct 2012 07:53:55 GMT • Translations available: English
Symantec Security Response's picture
+1 1 Vote
Login to vote

以前、W32.Flamer のコマンド & コントロール(C&C)サーバーに関する共同解析についての記事でお伝えしたように、このサーバー上のコードにはいくつかの C&C サーバープロトコルが存在します。確認されたプロトコルのひとつは W32.Flamer に関連していることがわかりましたが、残りのプロトコルについては今までに使用例が確認されておらず、これらのプロトコルを使うサンプルも入手できていません。
 

図 1. W32.Flamer C&C サーバー上に存在するプロトコル
 

サンプルが長いあいだ未確認のままなのは、極度の標的型の性質のためですが、さらにもう 1 つ別のプロトコルが特定され、実際に使われていることも確認されました。このプロトコルは、W32.Flamer から独立して動作できるモジュール用のものです。

シマンテックは、この脅威に対する検出定義を W32.Flamer.B として追加しました。

サンプルをご提供いただいたカスペルスキー社に感謝します。

 

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。