ハードディスクのMBRを破壊するバックドア「Yonsole」が発生

BitDefenderは、ハードディスクのマスターブートレコード（MBR）を破壊し、Windowsを起動できなくする新種のバックドア「Backdoor.Yonsole」が出回っているとして、注意を呼びかけている。

同ウイルスは、「Windows Update」の関連ファイルに見せかけて配布されており、すでに破壊方法が異なる2種類が見つかっているという。

感染するとバックドアとして機能するため外部からアクセスが可能となるほか、リモートデスクトップも許可する。さらに送信されるコマンドには、ハードディスクのマスターブートレコードを上書きするものも確認されている。

同社では、セキュリティ対策ソフトの定義ファイルへ対応させるとともに、運営サイト「Malware City」で感染ユーザー向けに無料の削除ツールを提供している。

（Security NEXT - 2010/06/24 ） ツイート

PR

関連記事

業務システムで顧客情報流出の可能性、サイトは再開 - アダストリア
パナソニックのサーバにサイバー攻撃 - 6月以降複数回にわたり
委託先サーバがランサム感染、被害範囲を調査中 - 茨木市
教育ネットに不正アクセス、意図しないファイル保存 - 福島県
ゲーマー狙うランサムウェア「Syrk」に無償復号化ツール
ランサム「ZeroFucks」「LooCipher」の被害者向けに復号ツール
「秘文シリーズ」に新版 - ランサムウェア対策などを追加
脆弱性緩和ツール「EMET 5.0」の日本語版ユーザーガイドが公開
脆弱性攻撃を緩和する「EMET 5.0」が提供開始 - ゾーンによるライブラリの読込制御に対応
「IE 8」のゼロデイ攻撃も防いだ「EMET」新版まもなく公開へ - サポート対象となり導入検討企業が増加中