検索:
ホーム   »   不正プログラム   »   情報収集を目的とする「Flame」 イランや中東諸国を標的に

情報収集を目的とする「Flame」 イランや中東諸国を標的に

  • 投稿日:2012年5月30日
  • 脅威カテゴリ:不正プログラム, リムーバブル, TrendLabs Report, 感染媒体
  • 執筆:Trend Micro
0

トレンドマイクロでは、情報収集機能を備えた「Flame」について注意喚起します。この Flame は、2010年以降、イランや特定の国で確認されていると報道されています。最も精巧な不正プログラムとも言われている「Flame」は、スクリーンショットの取得や感染コンピュータのマイクを用いた音声の記録といった、複数の情報を収集する機能を備えています。Flame は、この不正プログラムの影響範囲や特定の標的を狙うことから、「STUXNET(スタクスネット)」といった悪名高い脅威と比較することができるでしょう。STUXNET は、産業用施設を狙う攻撃に利用された不正プログラムで、2010年に確認され、主に SCADAシステムを狙っていました。

トレンドマイクロの製品では、この Flame を「WORM_FLAMER.A」として検出。継続中の解析によると、この「WORM_FLAMER.A」は、リムーバブルメディアを経由して拡散することが判明しています。また、感染コンピュータのあるネットワーク内に存在する他のコンピュータにも感染活動する機能も備えています。さらに、このワームは、以下のような不正活動を備えていることにも注意すべきです。

  • ウイルス対策製品やファイアウォール、他のセキュリティ対策製品に関連するプロセスを終了
  • スクリーンショットの取得
  • マイクを利用した音声の記録
  • このワーム自身の活動の記録および報告
  • トレンドマイクロの製品をご利用のユーザは、トレンドマイクロのクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」の「ファイルレピュテーション」技術により、今回の事例に関連する「WORM_FLAMER.A」およびこのワームの環境設定ファイルである「TROJ_FLAMER.CFG」を検出し、削除します。

    弊社では、今回の攻撃について引き続き解析しており、本ブログを通じて更新情報を随時お知らせします。

    参考記事:

  • 「FLAME Malware Heats Up Threat Landscape」
     by Trend Micro
  •  翻訳:船越 麻衣子(Core Technology Marketing, TrendLabs)

    Related posts:

    1. 更新情報:情報収集を目的とする「Flame」について
    2. 拡大する「DORKBOT」の脅威
    3. Facebook経由で拡散する「WORM_VOBFUS」、トレンドマイクロが注意喚起
    4. なぜ「WORM_VOBFUS」は今もなお感染拡大しているのか


    • 個人のお客さま向けオンラインショップ
    • |
    • 法人のお客さま向け直営ストア
    • |
    • 販売パートナー検索
    • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
    • Latin America Region (LAR): Brasil, México
    • North America Region (NABU): United States, Canada
    • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
    • 電子公告
    • ご利用条件
    • プライバシーポリシー
    • Copyright © 2021 Trend Micro Incorporated. All rights reserved.