1. Symantec-Broadcom-Horizontal/
  2. Flamer の脅威

Flamer の脅威

Flamer の脅威
非常に巧みで目立ちにくい脅威である Flamer は、内部コードの複雑さにおいて Stuxnet や Duqu に匹敵します。資金力の高い集団が、東ヨーロッパと中東を標的として作成したものと考えられます。

Flamer の脅威

5 月 28 日、シマンテックは Flamer と呼ばれる脅威に関する解析結果を発表しました。Flamer は、非常に高機能な脅威で、悪質な機能が巧妙に隠された複数のコンポーネントを使用しています。この脅威の内部コードの複雑さは、これまでに解析してきたマルウェアの中でもトップクラスの複雑さを持つと言える Stuxnet や Duqu のコードにも匹敵します。 モジュール性を備えていることから、長期間にわたって脅威を維持するという目的で開発者の集団がこのマルウェアを作成しているとも考えられます。このマルウェアを利用する別の集団と連携している可能性も高いでしょう。 W32.Flamer で採用されているアーキテクチャでは、コンポーネントを作り直す必要も、あるいはマルウェアコントローラによって使われている他のモジュールについて知る必要もなく、1 つのコンポーネントの機能や動作を変更することができます。 機能のアップグレードや修正、または単にセキュリティ製品をすり抜ける目的で変更を導入できます。
シマンテックでの解析はまだ続いていますが、この脅威の主な機能は情報とデータの収集です。この脅威は広範囲にわたるものではありません。この脅威の標的は、東ヨーロッパと中東に集中していると予測されています。 全体の機能としては、文書を盗み出す、ユーザーのデスクトップのスクリーンショットを撮る、リムーバブルドライブを介して拡散する、セキュリティ製品を無効化するといったことができます。 この機能は特異なものではなく、これだけでは Flamer を特筆すべき脅威と見なすことはできません。しかし、コードの複雑さ、特定の標的、イランの National CERT によって報告された最近の脅威と同じものである可能性を考慮すると、Flamer は恐るべき脅威になる可能性があります。

イラン National CERT の記事を読む (英語)

Stuxnet と Stuxnet の前兆であった Duqu に関する情報

主要な情報

シマンテックのセキュリティ情報: W32.Flamer

技術情報

  • Flamer の脅威については、セキュリティレスポンスページで技術情報をご覧ください。
  • 詳細はこちら
  • シマンテックおよびノートンのセキュリティ製品をご使用のお客様は、この脅威から保護されています。

ノートンをお使いのお客様

ノートンセキュリティレスポンスで Flamer の情報を確認する