セキュリティ企業各社は8月16日、エネルギー業界のシステムを狙った新たなマルウェア「Shamoon」が出現したと伝えた。感染したコンピュータのマスターブートレコード(MBR)を改ざんするなどの手法を使って起動不能にさせる「破壊的な行動」を起こすのが特徴という。
米Symantecによると、「Shamoon」は別のマルウェアを呼び込む機能や、MBRなどのシステムのデータを改ざんする機能、攻撃者に感染したマシンの情報を送信する機能の3つのコンポーネントで構成されているという。ロシアのKasperskyによれば、データを改ざんする「Wiper」というコンポーネントにはセキュリティソフト技術を開発する企業のデジタル署名が使われ、正規のファイルにみせかける手法が取られていた。
またKasperskyは、Wiperのコンポーネントが4月に中東で感染を広げたマルウェアに使われていた可能性があると指摘。米Websenseは同社のセキュリティ製品で2010年12月13日以降に、別のマルウェアを呼び込むコンポーネントを検出していたといい、Wiperや感染したマシンの情報を外部に送信するコンポーネントは最近になって追加されたようだとしている。
各社はセキュリティ製品でShamoonを検出できるようにし、引き続き監視にあたると表明。Symantecは、ターゲットに気付かれないように攻撃を仕掛けるという従来の標的型攻撃にはみられないケースだと解説している。
関連記事
- 銀行情報を盗むマルウェア「Gauss」発見、国家が関与するマルウェアの一群か
- 中東の政府や公益企業を狙うマルウェア「Madi」出現、国家の関与は不明
- Stuxnet攻撃がエネルギー業界にもたらした意味
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.