ニュース

ディスク内のファイルを消去する新種のマルウェア、イランで発見

 イランの国内CERT(CERTCC-IR)は16日、ハードディスク内のファイルを消去するマルウェアを発見したとして、勧告を発表した。マルウェアは標的型攻撃に利用されており、一般に拡散しているとは考えられないとしている。

 シマンテックの解析によると、このマルウェアはDドライブからIドライブまでに存在するファイルと、現在ログインしているユーザーのデスクトップ上のファイルをすべて削除し、削除後にはドライブに対してchkdskを実行する。消去動作は、2012年12月10日〜12日、2013年1月21日〜23日など、特定の日付にのみ実行される。

 SophosやKaspersky Labの解析によると、攻撃にはバッチファイルを実行ファイル化したものが用いられているなど、手法としては極めて単純なものだという。これまで、イランなどを標的とした攻撃としては、複数のゼロデイ脆弱性を利用する「Stuxnet」や「Flame」など、非常に高度なマルウェアが確認されているが、こうした攻撃との関連性は見られないとしている。ただし、Kaspersky Labでは、攻撃として有効であれば手法が高度であるかどうかは問題にならないとして、警戒を呼び掛けている。

(三柳 英樹)