ユーザーはkeygenを使うためにKasperskyのウイルス対策ソフトを無効にしていたと思われ、バックドアを通じて何者かがユーザーのマシンにアクセスしていた可能性があるとKasperskyは推測する。
後にユーザーがウイルス対策ソフトを有効にしたことから、Win32.Mokes.hvlが検出され、ブロックされた。
その後ユーザーが行ったスキャンで、新しい未知のEquation APTマルウェアの亜種として検出され、Kasperskyに提出されたファイルの中に、7zipのアーカイブファイルがあった。Kasperskyの研究者がこのファイルを解析した結果、複数のマルウェアサンプルと、Equationマルウェアのものと思われるソースコードが見つかったという。
研究者から報告を受けたKasperskyの最高経営責任者(CEO)は、問題のアーカイブファイルの削除を指示。同ファイルはKasperskyの全システムから削除され、サードパーティーにも共有されなかったとしている。
Kasperskyはこれまでの調査結果について、「Kaspersky Labの製品で、攻撃能力を持たない(悪意のない)文書について、『トップシークレット』『機密扱い』といったキーワードに基づいて検出しようとしたことは一度もないことが確認された」と強調している。
Copyright © ITmedia, Inc. All Rights Reserved.