Stuxnetに関する質疑応答

『Stuxnetに関する質疑応答』(ITmedia)，

「Stuxnet」は相変わらずホットなトピックだ。以下に、われわれが受けた質問の幾つかに対する回答を掲載する。
(snip)
Q　同ワームは、自身のドライバをどのようにインストールし得るのか。ドライバはWindowsで動作するには、署名されている必要があるのではないか。
A　Stuxnetドライバは、Realtek Semiconductorから盗まれた証明書により署名されていた。
Q　盗まれた証明書は取り消されているのか。
A　VeriSignが7月16日に取り消した。JMicron Technology Corporationから盗まれた証明書で署名された亜種が7月17日に発見された。
Q　RealtekとJmicronにはどんな関係があるのか。
A　関係はない。しかし、両社は台湾の同じオフィスパーク内に本社がある。奇妙なことだ。
(snip)
Q　Microsoftがこれらにパッチを当てているのでは。
A　権限昇格の2種類の脆弱性は、まだ修正されていない。
(snip)
Q　WindowsでAutorunを使用不可にすれば、USBワームを遮断できるんですよね。
A　そうではない。USBワームが使用する拡散のメカニズムはほかにもある。Stuxnetが利用しているLNK脆弱性は、AutorunとAutoplayが使用停止にされたとしても感染経路となる。