Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ハードディスクのMBRを破壊するバックドア「Yonsole」が発生

BitDefenderは、ハードディスクのマスターブートレコード(MBR)を破壊し、Windowsを起動できなくする新種のバックドア「Backdoor.Yonsole」が出回っているとして、注意を呼びかけている。

同ウイルスは、「Windows Update」の関連ファイルに見せかけて配布されており、すでに破壊方法が異なる2種類が見つかっているという。

感染するとバックドアとして機能するため外部からアクセスが可能となるほか、リモートデスクトップも許可する。さらに送信されるコマンドには、ハードディスクのマスターブートレコードを上書きするものも確認されている。

同社では、セキュリティ対策ソフトの定義ファイルへ対応させるとともに、運営サイト「Malware City」で感染ユーザー向けに無料の削除ツールを提供している。

(Security NEXT - 2010/06/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

エネルギー産業狙う攻撃グループ、年頭より攻撃活発化 - 制御システムへのアクセス狙う
「秘文シリーズ」に新版 - ランサムウェア対策などを追加
8月に修正された「CVE-2015-5560」もEKの攻撃対象に
目立つランサムウェア被害 - DBD攻撃で感染
脆弱性緩和ツール「EMET 5.0」の日本語版ユーザーガイドが公開
脆弱性攻撃を緩和する「EMET 5.0」が提供開始 - ゾーンによるライブラリの読込制御に対応
限定的なIEゼロデイ攻撃、標的は日本バスケ協会会長の金融担当相か
IEゼロデイ攻撃の対象は9割が日本 - みずほ銀やゆうちょ銀の利用者狙う
「IE 8」のゼロデイ攻撃も防いだ「EMET」新版まもなく公開へ - サポート対象となり導入検討企業が増加中
脆弱性リスクを緩和する無償ツール「EMET 4.0」に日本語ガイド - より導入しやすく