PCの中身を全削除し、起動不能にするWindowsマルウェアが出現

▲Symantecは同社の公式ブログで注意を呼びかけている

 Windowsベース・コンピュータが突然起動しなくなったら、それはマルウェアの仕業かもしれない。コンピュータの中身(ドキュメント、画像、動画など)を削除し、起動できなくするマルウェアが登場している。

 このマルウェア(米国McAfeeは「W32/DistTrack」、米国Symantecは「W32.Disttrack」と呼んでいる)は、攻撃に使われた例が見つかったばかり。研究者は、このマルウェアは注目に値すると述べている。このように個人ファイルを削除して被害者を困らせるマルウェアは、かなり昔に横行したからだ。

 Symantecの研究者、リアム・オー・マーチュー(Liam O Murchu)氏は、「10年前には、こうした純粋な悪意による脅威が見られた」と述べている。現時点では、このマルウェアがどのように拡散するかについては、わからない部分があるという(このマルウェアは実行可能ファイルであるため、「電子メールの添付ファイルとして送信され、受信者が開くと、脆弱なコンピュータに感染する」といった拡散の仕方が考えられる)。

 いずれにしても、感染してコンピュータが起動しなくなれば、大問題なのは確かだ。これまでのところ、このマルウェアは、エネルギー企業に対する標的型攻撃の一部である可能性があると見られるという。

 Symantecは、このマルウェアによる攻撃を「Shamoon攻撃」と呼んでおり、オー・マーチュー氏は、コンピュータにこの攻撃が仕掛けられた場合に起こることは、「再現するのが難しい」としている。被害にあった場合に予想される状況は、必要なファイルが消去されたために、コンピュータが起動できないというものだ。

 その場合、リカバリ・サービスの経験があるIT専門家の助けが必要になりそうだ。MBR(マスター・ブート・レコード)を交換したり、ハード・ドライブを別のコンピュータにつないで、そこから損傷した内容にアクセスしたりする必要があるかもしれないと、同氏は付け加える。

 しかし、Shamoon(この名前は、このマルウェアのコンポーネントの1つに残されていた文字列(デバッグ・シンボルの位置を示すフルパス)に含まれるフォルダ名に由来する)攻撃のマルウェアは、広くばらまかれているわけではないようだ。

 「この攻撃は、特定企業に的を絞って行われているかもしれない」とオー・マーチュー氏。現時点でSymantecは、Shamoon攻撃では石油会社が狙われている可能性があると考えている。
(Ellen Messmer/Network World米国版)

Yahoo!ニュース
http://headlines.yahoo.co.jp/hl?a=20120817-00000011-cwj-sci