DuquウイルスがゼロデイなWindowsの脆弱性を悪用して侵入!


 高度な標的型スパイ攻撃として話題になった「Duqu」ウイルスがゼロデイ状態(0-day)なWindowsの脆弱性を悪用して侵入することが判明! ゼロデイってのは、プログラムをちゃんと最新状態にしてあっても、・・・今回で言うところの最新のWindows Updateを適用してあったとしても欠陥がある状態のこと。 イメージ 1
Duqu 更新情報: ゼロデイ脆弱性を悪用したインストーラの発見 (シマンテック)
Duqu:質問と回答 (エフセキュア)



Q: 最後の(今のところ)質問:オペレーションDuquは電子メールの添付ファイルを使用した。それは誰もが用心すべきものではないだろうか。どうしてそのようなベーシックな攻撃方法を使用するのか?
A: 上手く行くからだ。


 ちなみに、イランの原発を狙ったとされる兄弟分の「Stuxnet」の侵入手段は4つの脆弱性を利用してました。今はすべて解消済みですが、発見当時はその中のナンと3つがゼロデイ状態でした。かなりの技術をもった人間がウイルスの開発に携わってるということになるん。


 対策はというと、まだこの脆弱性の技術的な詳細は表にあえて出されてないので、個人レベルではそんなに過剰に心配する必要はないそうな。Duquに絡むウイルス群はセキュリティ会社間で共有されていて一般のセキュリティソフトで検知可能。 イメージ 2