新しいコンピューター・ウイルスでflame と名付けられた情報窃盗ウイルスが中東でも、イランとイスラエルに最も入り込んでいるらしいというニュースは、先日お知らせしましたが、1日づKのhurriyet net は、このウイルスについて、そのウイルスを扱うサーバーは主としてトルコ、ドイツ、イタリア、ヴィエトナムに置かれていたが、そのうちでも最も強力なサーバーはこの事件の暴露の数日前まではトルコであったが、その後ドイツに移ったと報じています。
当時このような複雑なウイルスを開発できるのは政府だけであるとのコメントがありましたが、その後その辺のフォローアップはなさそうです。
上記記事はこのウイルスの目的は不明であるとコメントしています。
不思議な事件です。
http://www.hurriyetdailynews.com/turkey-suspected-as-a-server-for-the-infamous-flame-virus.aspx?pageID=238&nID=22145&NewsCatID=374
当時このような複雑なウイルスを開発できるのは政府だけであるとのコメントがありましたが、その後その辺のフォローアップはなさそうです。
上記記事はこのウイルスの目的は不明であるとコメントしています。
不思議な事件です。
http://www.hurriyetdailynews.com/turkey-suspected-as-a-server-for-the-infamous-flame-virus.aspx?pageID=238&nID=22145&NewsCatID=374
まるで忍者です。
その上、このウイルスが活動を始めたのは5〜8年前だそうです。
アンチウイルス業界の怠慢とみるべきか、作成者がすごいとみるべきか・・・
このアンチウイルスソフトですが、一部のコードがLua(普通なら絶対にウイルス作成に利用されないプログラミング言語で、ウイルスが作成された時期ではまったくもって知名度のなかったものです。)で書かれています。
ファイルサイズも1MBもあり、ずいぶんと多くの、それも高度な専門技能を持った人員を使って、ソフトウェア開発したんだなぁということがわかります。
前回イランの遠心分離器を止めたStuxnetと比べると装備はだいぶ貧弱なようですが、普通のウイルスと比べたら比較にならないほど高性能です。
今わかっている機能は
・ウイルス対策製品やファイアウォール、他のセキュリティ対策製品に関連するプロセスを終了
・スクリーンショットの取得
・マイクを利用した音声の記録
・このワーム自身の活動の記録および報告
とのこと
いろいろと考えさせられる事件ですね。