フレーム・ウイルス中東で猛威 flame_props
2012 , 6月 03 日 日曜日5月29日、ドイツのZDFが中東でフレーム・ウイルスが猛威をふるっていると報道した。
驚くほど感染力の強い flame_propsというウイルスで、シタックスネット(Stuxnet)と同様イランの核施設を標的にし、シタックスネットより強力な感染力を持っているといわれる。フレームはコンピュータの情報を探り出し、イランの核プログラム情報を盗み出すもので、20人以上の専門家が関わったサイバーウェポンcyberweaponともいうマルウェアだという。
ZDFの関連ページは、こことここ。
ZDFのニュースは、5月28日のロシアのITセキュリティ会社Kaspersky Labの発表をうけたものだ。Kaspersky Labの発表によると、フレームは、外部からコントロール可能な高い汎用性をもち、データの検索と持ち出し、スクリーンショットの撮影、ネットワーク通信の傍受、マイクを使った音声の記録、Bluetoothデバイスの操作などの機能を有し、暗号化された文字列を含む20MBにもなるモジュールを持っていると発表した。フレームは2年以上活動していたが、Kaspersky Labの発表後、コントロールサーバーは閉鎖され撤収にかかっているらしい。
WSJの関連記事 Sophisticated Virus Infects Computers in Iran, Mideastはこちら。(画像はWSJのもの)
securitywatchの記事、Flame Malware: Cybergeddon or Old News?はこちら
画像はsecuritywatchのもの
6月1日のニューヨーク・タイムズ紙は、米政府高官の証言として、米軍がイラン中部ナタンズのウラン濃縮施設にサイバー攻撃をかけ、ウラン濃縮に使う遠心分離機5000基のうち1000基を一時使用不能に追い込んだことを伝えた。攻撃はNSAがイスラエルと共同開発したコンピューターウイルスを使う「オリンピック・ゲームズ」という暗号名の作戦で、NT紙は、この攻撃によりイランの核開発が1年半から2年遅れることになると分析している。
ホワイトハウスはこの件に関して「コメントできない」と述べている。
6月6日、テルアビブ大学の講演で、イスラエルのバラク国防相は、「われわれのサイバー空間での戦いは防御の方が重要だが、攻撃面も存在する」と、敵対する勢力にサイバー攻撃を行っている事を認めた。