米Symantec、ウイルス「Duqu」がWordのゼロデイ脆弱性を使用していたことを確認

米Symantecは、10月に発見されたウイルス「Duqu」が、Wordの未修正の脆弱性(ゼロデイ脆弱性)を悪用していることが確認できたと報告した。

「Duqu」は、2010年春ごろに発見されたウイルス「Stuxnet」に類似する新たなウイルスとして、セキュリティベンダー各社が警戒を呼びかけているウイルス。「Duqu」に感染したマシンは、攻撃者の指示により他のマシンへの感染活動を開始し、ある組織の例ではファイル共有を介してDuquを拡散するように命令していた証拠が見つかっている。さらに、感染したマシンがインターネットに接続できない場合には、司令サーバー(C&Cサーバー)に接続可能なマシンを経由して通信を行うようになっていたという。

調査の結果、DuquはWord文書に含まれるゼロデイ脆弱性を悪用することで、システムに感染することが判明。

新種ウイルスに強いウイルス対策ソフトならESET SmartSecurity