Duqu
Duquとは、2011年10月に発見されたマルウェアの通称である。
Duquは、2010年7月に発見された「Stuxnet」とのコードの類似性が指摘されている。標的型攻撃を行うマルウェアとされているが、DuquにはStuxxnetのように制御システムを直接攻撃してダウンさせる機能は確認されていない。Duquは機密情報の収集などを目的とするものと見られている。
DuquはWindowsの脆弱性を利用したゼロデイアタックによってWindowsに侵入する。Microsoft Wordのファイルを装ったトロイの木馬として侵入した事例が確認されている。なお、Duquは自己増殖活動を行わないため、コンピュータワームには区分されていない。
Microsoftは、2011年11月にDuquに対応するためのシステムアップデートを行っている。
参照リンク
Duqu:質問と回答 - (エフセキュアブログ)
DUQU - (Trend Micro Threat Encyclopedia)
- Duquのページへのリンク