ニュース
» 2012年08月17日 11時48分 UPDATE

システムを起動不能にする破壊的なマルウェア出現、標的型攻撃の発生か

「Shamoon」と呼ばれる新たなマルウェアはエネルギー業界のシステムを標的にしているとみられる。

[ITmedia]

 セキュリティ企業各社は8月16日、エネルギー業界のシステムを狙った新たなマルウェア「Shamoon」が出現したと伝えた。感染したコンピュータのマスターブートレコード(MBR)を改ざんするなどの手法を使って起動不能にさせる「破壊的な行動」を起こすのが特徴という。

 米Symantecによると、「Shamoon」は別のマルウェアを呼び込む機能や、MBRなどのシステムのデータを改ざんする機能、攻撃者に感染したマシンの情報を送信する機能の3つのコンポーネントで構成されているという。ロシアのKasperskyによれば、データを改ざんする「Wiper」というコンポーネントにはセキュリティソフト技術を開発する企業のデジタル署名が使われ、正規のファイルにみせかける手法が取られていた。

 またKasperskyは、Wiperのコンポーネントが4月に中東で感染を広げたマルウェアに使われていた可能性があると指摘。米Websenseは同社のセキュリティ製品で2010年12月13日以降に、別のマルウェアを呼び込むコンポーネントを検出していたといい、Wiperや感染したマシンの情報を外部に送信するコンポーネントは最近になって追加されたようだとしている。

 各社はセキュリティ製品でShamoonを検出できるようにし、引き続き監視にあたると表明。Symantecは、ターゲットに気付かれないように攻撃を仕掛けるという従来の標的型攻撃にはみられないケースだと解説している。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -