Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ディスク消去する「Batchwiper」、イランで見つかる - 「Stuxnet」との関係性は不明

特定の日付にディスクの内容を消去するトロイの木馬「Trojan.Batchwiper」がイランで見つかった。「Stuxnet」などとの関係性はわかっていない。

イランのセキュリティレスポンスチーム「CERTCC-IR」が発見し、あらたな脅威として勧告を発表したもので、シマンテックでは同チームの調査結果を解析。ハッシュが一致するサンプルの復元に成功し、検証したという。

問題のトロイの木馬はシンプルなプログラムだが、2012年12月から2015年2月までの特定日に動作し、ドライブ名が「D」から「I」までのドライブを消去。またログインしているユーザーのデスクトップ上のファイルもすべて削除する。

同社では引き続き調査を進めているが、標的型攻撃で以前大きく注目を浴びた「Stuxnet」「Flamer」「Gauss」 との関連性は、現時点で見つかっていないという。

(Security NEXT - 2012/12/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

医療業界やサプライチェーン狙う攻撃グループを確認 - 標的はレガシーシステムか
IEに未修正の脆弱性、APT攻撃に悪用との指摘
北朝鮮悪用のFlash脆弱性、広く悪用される状態に - 海外中心に攻撃が拡大、国内でも
米政府、北朝鮮製の破壊型マルウェアの情報を公開 - Windows XP向け機能も
中部大でランサムウェア被害 - 不正ログイン後にインストールか
2017年4Q、不正送金マルウェアが1.6倍に - 年初の70倍
北朝鮮関与のマルウェア「BADCALL」「HARDRAIN」が明らかに - Android向けRATも
北朝鮮グループ由来の新種トロイの木馬「BANKSHOT」が判明 - 米政府が注意喚起
10月以降、「DreamBot」の感染被害が拡大 - リンク付きメールに注意
「Ursnif」の感染活動で複数のサンドボックス回避技術を利用