マカフィー、新発見のマルウェア「Duqu」を解説

マカフィーは、「Stuxnet」(スタックスネット)によく似たソースコードをもった新発見のマルウェア「Duqu」(デュークー)について、自社ブログで解説している。

StuxnetとDuquとの大きな違いは、Stuxnetが主に産業用システムを狙ったものであるのに対し、Duquは標的型攻撃の一種であること。

脆弱性を利用して配布されるこのコードは原型のStuxnetコードに非常に似た機能をもつドライバーや暗号化されたDLLをインストールする。

詳細:マカフィーブログ