■ハードドライブに入ると駆除できないマルウエア

 同グループの活動で特徴的な点は、主要ハードドライブメーカー製のハードドライブにマルウエアをインストールすることが可能なことだ。スパイウエアは「ハードドライブの隠されたセクタ」に置かれ、ドライブを再フォーマットしても基本ソフト(OS)を再インストールしても、ハードドライブに残り続ける。

 カスペルスキーの研究者、セルジュ・マレンコビッチ(Serge Malenkovich)氏によると、マルウエアをハードドライブの「ファームウエア」に埋め込むことで、「不可視になり、ほぼ破壊不可能になる」のだという。

「これは以前から予想されていたコンピューターセキュリティーの怪談だ。治癒不可能なウイルスが永久にコンピューターのハードウエアに存在する、というのは何十年も都市伝説だとみなされてきた」と、マレンコビッチ氏はブログで述べた。

 だがその手順は複雑なので、「おそらくイクエージョングループさえも、数回しか使ってないだろう」と同氏は付け加えた。

■感染したCD

 カスペルスキーの研究チームはブログで、2009年に開かれたある科学に関する会議のCDにこのマルウエアが忍び込んでいたことを明かし、世界中の科学者のコンピューターが脅威にさらされた可能性があると述べた。

 研究チームによると、イクエージョングループの最も古いマルウエアは2002年ごろに制作されたものだが、同グループが1996年ごろから活動していた可能性を示す痕跡もあったという。

 米当局者はスタックスネットについてこれまでコメントをしていない。だがカスペルスキーの研究者も含め、多くの研究者が、同マルウエアが2007年ごろから存在していたと指摘している。(c)AFP/Rob Lever