【要点】
◎マスターブートレコード(MBR)を改ざんしPCを起動不能にさせる
【概要】
■機能
| 項目 |
内容 |
|---|---|
| ワイパー機能 | システムのデータを改ざんする機能(MBR等) |
| ダウンローダー機能 | 別のマルウェアを呼び込む機能 |
| インフォスティーラ―機能 | 感染したマシンの情報を送信する機能 |
| 隠蔽機能 | セキュリティ企業のデジタル署名が使われ、正規のファイルにみせかけていた |
【ニュース】
◆システムを起動不能にする破壊的なマルウェア出現、標的型攻撃の発生か (ITmedia, 2012/08/17 11:48)
「Shamoon」と呼ばれる新たなマルウェアはエネルギー業界のシステムを標的にしているとみられる
https://www.itmedia.co.jp/news/articles/1208/17/news039.html
【関連まとめ記事】
◆マルウェア / Malware (まとめ)
◆破壊型マルウェア (まとめ)
◆Shamoon[マルウェア] (まとめ)
https://malware-log.hatenablog.com/entry/Shamoon_Malware
◆標的型攻撃マルウェア (まとめ)
https://malware-log.hatenablog.com/entry/APT_Malware
◆攻撃組織 / Actor (まとめ)
◆標的型攻撃組織 / APT (まとめ)
◆Shamoon[攻撃組織] (まとめ)
https://malware-log.hatenablog.com/entry/Shamoon_Attacker
