PC内のファイルやMBRを上書きする“破壊的”マルウェア「Disttrack」


 「Disttrack」あるいは「Shamoon」と命名された新たなマルウェアが見つかったことをセキュリティ対策製品ベンダー各社が報告している。侵入先のPC内のファイルを上書きするとともに、MBR(マスターブートレコード)も上書きして起動できなくする“破壊的な”マルウェアだという。

 シマンテックによると、このマルウェア(同社では「W32.Disttrack」として検出)は、ネットワーク共有を介して拡散するワームで、「エネルギー業界の少なくとも1つの特定の組織を標的とする攻撃に使われている」。

 Disttrackは、PC内のファイルを収集してリスト化し、それらを謎のJPEG画像で上書きして使用不能にした上で、上書きしたファイルの数や感染したPCのIPアドレスの情報などを攻撃者に送信。さらに、そのPCが二度と起動できないようにMBRを上書きするとしている。

 最近のマルウェアは、感染したことをなるべく気付かれずに情報窃取などの活動を継続できるよう意図しているのが通常だろう。このような破壊的な動作をするものは珍しいと言え、シマンテックでも「標的型攻撃ではまれな存在」と指摘している。Disttrackが果たして何を目的としているのかなどはまだ明らかにされておらず、各社とも詳細が分析できしだい報告するとしている。


関連情報

(永沢 茂)

2012/8/20 19:32