システムを起動不能にする破壊的なマルウェアが出現。

セキュリティ企業各社は8月16日、エネルギー業界のシステムを狙った
新たなマルウェア「Shamoon」が出現したと伝えた。
感染したコンピュータのマスターブートレコード(MBR)を改ざんするなどの
手法を使って起動不能にさせる「破壊的な行動」を起こすのが特徴
という。

米Symantecによると、「Shamoon」は別のマルウェアを呼び込む機能や、
MBRなどのシステムのデータを改ざんする機能、攻撃者に感染したマシンの
情報を送信する機能の3つのコンポーネントで構成されている
という。

ロシアのKasperskyによれば、データを改ざんする「Wiper」というコンポーネント
にはセキュリティソフト技術を開発する企業のデジタル署名が使われ、
正規のファイルにみせかける手法が取られていた。

またKasperskyは、Wiperのコンポーネントが4月に中東で感染を広げた
マルウェアに使われていた可能性があると指摘。
米Websenseは同社のセキュリティ製品で2010年12月13日以降に、
別のマルウェアを呼び込むコンポーネントを検出していたといい、
Wiperや感染したマシンの情報を外部に送信するコンポーネントは
最近になって追加されたようだとしている。

各社はセキュリティ製品でShamoonを検出できるようにし、引き続き監視に
あたると表明。Symantecは、ターゲットに気付かれないように攻撃を仕掛けるという
従来の標的型攻撃にはみられないケース
だと解説している。
http://www.itmedia.co.jp/news/articles/1208/17/news039.html

いままでのウイルスは攻撃されたパソコンに何らかの変化がわかるように
行われていましたが、ターゲット気付かれないように攻撃を仕掛けてくる
厄介なタイプですね。
セキュリティソフトの導入などしっかりガードを固めておこう。 
対象はエネルギー業界のコンピュータなので個人PCはターゲットでは
ないのかもしれないですが、用心はしたほうがよさそう。 
このエントリーをはてなブックマークに追加