トレンドマイクロでは、情報収集機能を備えた「Flame」について注意喚起します。この Flame は、2010年以降、イランや特定の国で確認されていると報道されています。最も精巧な不正プログラムとも言われている「Flame」は、スクリーンショットの取得や感染コンピュータのマイクを用いた音声の記録といった、複数の情報を収集する機能を備えています。Flame は、この不正プログラムの影響範囲や特定の標的を狙うことから、「STUXNET(スタクスネット)」といった悪名高い脅威と比較することができるでしょう。STUXNET は、産業用施設を狙う攻撃に利用された不正プログラムで、2010年に確認され、主に SCADAシステムを狙っていました。
トレンドマイクロの製品では、この Flame を「WORM_FLAMER.A」として検出。継続中の解析によると、この「WORM_FLAMER.A」は、リムーバブルメディアを経由して拡散することが判明しています。また、感染コンピュータのあるネットワーク内に存在する他のコンピュータにも感染活動する機能も備えています。さらに、このワームは、以下のような不正活動を備えていることにも注意すべきです。
トレンドマイクロの製品をご利用のユーザは、トレンドマイクロのクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」の「ファイルレピュテーション」技術により、今回の事例に関連する「WORM_FLAMER.A」およびこのワームの環境設定ファイルである「TROJ_FLAMER.CFG」を検出し、削除します。
弊社では、今回の攻撃について引き続き解析しており、本ブログを通じて更新情報を随時お知らせします。
参考記事:
by Trend Micro
翻訳:船越 麻衣子(Core Technology Marketing, TrendLabs)