ニュース
データを消去する新手のマルウェア、イランで発見
イランは過去にも極めて高度なマルウェアの標的となってきたが、今回見つかったマルウェアは非常に単純で、過去の高度な攻撃との類似性は見られないという。
コンピュータのデータを消去してしまう新手の標的型マルウェアがイランで見つかった。同国のセキュリティ機関の報告を引用して、セキュリティ企業のSymantecやKaspersky Labが12月17日のブログで伝えた。
イランCERTが16日付で公開した情報によれば、このマルウェアは設定された日付になると、各種ドライブに保存されたファイルを消去する機能を持っていた。単純な設計ながら効率性が高く、ウイルス対策ソフトに検出されることなくディスクパーティションやユーザープロファイルディレクトリなどを消去するという。
SymantecとKaspersky Labもこのマルウェアのサンプルを入手して分析した結果、イランの報告通りの機能を確認したと伝えた。イラン以外の国で出回っている形跡はないとしている。
イランは過去にも、米政府などの関与が指摘される極めて高度なマルウェア「Stuxnet」「Flame」などの標的となってきた。しかし、今回見つかったマルウェアは非常に単純で、過去の高度な攻撃との類似性は見られないとの見方で各社は一致している。
関連記事
- マルウェアFlameとStuxnetに関係性見つかる、同じモジュールを共用
- Stuxnetは米政府が開発、大統領が攻撃命令――New York Times報道
- 「Flameマルウェアも米国とイスラエルが開発」と米紙報道、対イラン攻撃の一環か
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.