Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ディスク消去する「Batchwiper」、イランで見つかる - 「Stuxnet」との関係性は不明

特定の日付にディスクの内容を消去するトロイの木馬「Trojan.Batchwiper」がイランで見つかった。「Stuxnet」などとの関係性はわかっていない。

イランのセキュリティレスポンスチーム「CERTCC-IR」が発見し、あらたな脅威として勧告を発表したもので、シマンテックでは同チームの調査結果を解析。ハッシュが一致するサンプルの復元に成功し、検証したという。

問題のトロイの木馬はシンプルなプログラムだが、2012年12月から2015年2月までの特定日に動作し、ドライブ名が「D」から「I」までのドライブを消去。またログインしているユーザーのデスクトップ上のファイルもすべて削除する。

同社では引き続き調査を進めているが、標的型攻撃で以前大きく注目を浴びた「Stuxnet」「Flamer」「Gauss」 との関連性は、現時点で見つかっていないという。

(Security NEXT - 2012/12/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

シンガポール医療機関の大規模情報漏洩、関与グループが判明
「Linux」狙う新種マルウェア「SpeakUp」 - 多くの製品で検知すり抜け
恥ずかし画像で不安煽る詐欺メール、送信元を情セ大に偽装
トロイの木馬「Fareit」の添付メール、9割が同じ件名
MS月例パッチ修正の脆弱性、複数APTグループがゼロデイ攻撃に悪用か
「Flash Player」脆弱性、パッチ提供1週間前に研究者が詳細公表済み
Office数式エディタに対する脆弱性攻撃 - サンドボックス回避のおそれも
北朝鮮攻撃グループ、偽「仮想通貨取引ソフト」をばらまく攻撃か - 「macOS」をはじめて標的に
8月修正のゼロデイ脆弱性、「Darkhotel」と関連 - 背後に北朝鮮の影
北朝鮮関与のあらたなマルウェア「KEYMARBLE」 - 米政府が注意喚起