アンチ・ウイルスソフトメーカーの瑞星公司はこのほど、中国初となるマルウェア「Flame」の詳細な分析報告書および予防・対応措置を発表した。国際金融報が報じた。
分析報告書によると、マルウェア「Flame」はコンピュータに侵入した後、ハッカーのサーバとの間にバックドアを開き、ハッカーからの指令を受けてユーザーのキー入力、録音などを記録し、これらの情報をハッカーに送信するという。
瑞星のセキュリティ専門家は、「Flameは政府・企業・一般ユーザーに対して極めて大きなリスクをもたらす」とし、ユーザーに適切な予防・対応措置を取るよう建議した。具体的な措置は以下の通り。
(1)瑞星公司はすでに「Flame」のマルウェアパッケージを取得し、緊急アップグレードを済ませている。ユーザーは瑞星アンチウイルスソフト(個人版・企業版)を使用することで、「Flame」を予防・駆除することができる。
(2)ネットワーク共有は必要最低限にとどめ、むやみに開放しない。共有が必要な場合は、アクセス権や複雑なパスワードを設定する。
(3)「Flame」は主に「MS10-061」、「MS10-046」、「MS10-051」などのシステムの脆弱性を利用して侵入するため、直ちにこれらの脆弱性を解決する。