12/12/18 22:56:13.30
URLリンク(www.itmedia.co.jp)
コンピュータのデータを消去してしまう新手の標的型マルウェアがイランで見つかった。同国のセキュリティ機関の
報告を引用して、セキュリティ企業のSymantecやKaspersky Labが12月17日のブログで伝えた。
イランCERTが16日付で公開した情報によれば、このマルウェアは設定された日付になると、各種ドライブに保存さ
れたファイルを消去する機能を持っていた。単純な設計ながら効率性が高く、ウイルス対策ソフトに検出されることな
くディスクパーティションやユーザープロファイルディレクトリなどを消去するという。
SymantecとKaspersky Labもこのマルウェアのサンプルを入手して分析した結果、イランの報告通りの機能を確認
したと伝えた。イラン以外の国で出回っている形跡はないとしている。
イランは過去にも、米政府などの関与が指摘される極めて高度なマルウェア「Stuxnet」「Flame」などの標的となって
きた。しかし、今回見つかったマルウェアは非常に単純で、過去の高度な攻撃との類似性は見られないとの見方で各
社は一致している。