感染したファイルサーバにリモートユーザーがアクセスすると、ファイルが攻撃コードを仕込んだ別のファイルに入れ替えられて、パンデミックを引き起こす。
告発サイトのWikiLeaksは6月1日、米中央情報局(CIA)のプロジェクトだったとされるWindowsファイルサーバへの潜入ツール「Pandemic」に関する文書を新たに公開した。
WikiLeaksではPandemicについて、「ローカルネットワークでリモートのユーザーとファイルやプログラムを共有しているWindowsマシンの常駐インプラント」と形容している。リモートユーザーがSMB経由でファイルにアクセスすると、そのファイルを攻撃コード込みの別ファイルに入れ替えてしまうという。
ファイルサーバ上に潜伏する目的で、オリジナルのファイルは変更せず、ファイルが転送される際に改ざんや入れ替えを行って、リモートユーザーのマシン上で実行させるという。
共有ドライブを使っているローカルネットワーク上で1台のコンピュータがPandemicに感染すると、それが「Patient Zero」となって、さらに感染を拡大させる。
米政府機関のハッキングツールを巡っては、「Shadow Brokers」と呼ばれる集団が暴露した情報が引き金となって、ランサムウェア「WannaCry」などのマルウェアが猛威を振るう事態を引き起こした。
WikiLeaksは、過去にもCIAが開発したとされるマルウェアなどの資料を公開している。
Copyright © ITmedia, Inc. All Rights Reserved.