イランは、国家の重要インフラを攻撃する「Starsワーム」と呼ばれる新たなマルウェアを発見したと主張している。しかし、この新たな脅威のサンプルが存在しないことから、多くのセキュリティ専門家は懐疑的になっている。
メフル通信の報道によると、イランのゴラム=レザ・ジャラリ氏は、イランのセキュリティ研究者がマルウェアについてより深く理解しようと努力を続けていると述べている。ジャラリ氏は、調査からはまだ決定的な情報は得られていないと述べ、「しかしながら、Starsワームには、標的のシステムと互換性があること、初期段階での被害が非常に小さいこと、政府の実行ファイルと間違われる可能性が高いことなど、いくつかの特徴が確認されている」と付け加えた。
しかし、イラン国外のセキュリティ専門家は、これらの主張をどう解釈すべきかまだ確信が持てていない。nCircleのセキュリティオペレーションディレクター、アンドリュー・ストームズ氏は、「あらゆるアンチウイルスベンダーがこのマルウェアの入手に躍起になっているが、イランは今のところコードのサンプルを公開していない。1、2社のベンダーがこれらの主張を裏付けるまでは、このニュースはプロパガンダの範疇に入るだろう」と述べている。
AppRiverのフレッド・タシェット氏は、なぜ疑念を抱くべきなのかを次のように説明する。「現時点では、攻撃の詳細や証拠は何も出ていません。ワームの標的や意図については言及されておらず、ただ攻撃が実際に発生したという主張があるだけです。Stuxnetのケースでは、セキュリティ企業は分析・共有できるサンプルを保有しており、ワームの複雑さを直接確認することができました。」
ESETの技術教育ディレクター、ランディ・エイブラムス氏も同意見だ。「イラン側の不透明性の欠如を考えると、新たな発見があった可能性は低いでしょう。そもそも何かが発見されたのかどうか、もし発見されたとしても、それが本当に悪意のあるものだったのかどうかも疑問です。」
シマンテックとマカフィーの情報筋も同じことを言っている。つまり、入手可能なサンプルはなく、イラン政府の主張を肯定も否定もする証拠は今のところないということだ。
しかしストームズ氏は、スタックスネットワームの性質を考えると、イランのインフラや核能力を標的とした新たなマルウェア脅威が開発されたとしても驚くには当たらないだろうと認めている。一方で、イランがプロパガンダ目的でStarsワームを捏造したとしても、驚くには当たらないだろう。
今のところ私たちにできることは、このニュースを少し疑って、健全な懐疑心を持って受け止めることだけだ。Touchette氏は「比較対象となるサンプルやMD5ハッシュさえもないので、残念ながら、ただ様子を見るしかない」とまとめている。
