• オンライン購入
  • ブックマーク

W32.Duqu

危険度1: ほとんど影響なし

発見日:
2011 年 10 月 18 日
更新日:
2011 年 11 月 24 日 9:03:56 AM
別名:
TROJ_SHADOW.AF [Trend], TROJ_DUQU.ENC [Trend], TROJ_DUQU.DEC [Trend], Mal/Duqu-A [Sophos], RTKT_DUQU.A [Trend]
種別:
Trojan
影響を受けるシステム:
Windows 2000, Windows 7, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Server 2008, Windows Vista, Windows XP
CVE 識別番号:
2639417, CVE-2011-3402, MS11-087
W32.Duqu は、侵入先のコンピュータのバックドアを開き、追加のファイルをダウンロードするトロイの木馬です。ルートキット機能があり、侵入先のコンピュータから情報を盗み取る可能性があります。

このトロイの木馬は「Microsoft Windows 'Win32k.sys' TrueType Font Handling Remote Code Execution Vulnerability」 (BID 50462)(英語) を悪用する Microsoft Word として届く可能性があります。この脆弱性の悪用に成功すると、標的のコンピュータにこのトロイの木馬を投下して実行することができるようになります。

この脅威の最初の解析によると、この脅威は 2010 年の W32.Stuxnet ワームと密接な関係があります。W32.Duqu および W32.Stuxnet に関する詳細な情報は、次の文書で確認できます。

注意: 2011 年 10 月 18 日以前のウイルス定義ファイルはこの脅威を Trojan Horse として検出します。

ウイルス対策日

  • Rapid Release 初回バージョン2011 年 10 月 27 日 リビジョン051
  • Rapid Release 最新バージョン2013 年 2 月 19 日 リビジョン016
  • Daily Certified 初回バージョン2011 年 10 月 28 日 リビジョン002
  • Daily Certified 最新バージョン2012 年 3 月 19 日 リビジョン018
  • Weekly Certified 初回リリース日2011 年 10 月 19 日
Rapid Release と Daily Certified のウイルス定義について詳しくは、ここをクリックしてください。

危険性の評価

被害状況

  • 被害レベル:Low
  • 感染台数:0 - 49
  • 感染報告数:0 - 2
  • 地域危険度:Low
  • 対処レベル:Easy
  • 駆除:Easy

ダメージ

  • ダメージレベル:Medium
  • 発病症状:バックドアを開いてファイルをダウンロードする
  • 秘密情報の漏洩:侵入先のコンピュータから情報を盗み取る

感染力

  • 感染力レベル:Low
記述:Poul Jensen
危険性の評価| テクニカルノート| 駆除方法
スパムレポート