マルウェア「KillDisk」の亜種発見、中南米で被害拡大中

2018年1月15日、トレンドマイクロはウクライナで猛威を振るったマルウェア「KillDisk」の新たな亜種が発見されたと発表を行いました。

「KillDisk」は元々ロシア政府の関与が疑われるなど、欧州・ロシア圏の政治色の強いマルウェア。ところが、今回発見された亜種は中南米で拡大を広げており、金融機関が主な標的になっているとのことです。

「KillDisk」に感染するとどうなる？

「KillDisk」は、2015年にウクライナの発電所を停止させたことで、一躍有名になったマルウェアです。感染するとPC内部のマスターブートレコードを改ざん・削除することで致命的な動作障害を引き起こします。

また、「KillDisk」はトロイの木馬型の不正プログラムとしてスパイ行為も行い、更なる感染拡大の要因にもなり得る、非常に悪質なマルウェアです。全てのマルウェアの中でも特に凶悪なものを持ち、制作者の悪意が垣間見えます。

今回トレンドマイクロが発見した「KillDisk」の亜種は、「TROJ_KILLDISK.IUB」を呼ばれています。

同社チームは、今回の亜種は組織による大規模サイバー攻撃を実施するための「実験テスト」の可能性があることを指摘。サイバー攻撃に備えて、各国企業・組織に脆弱性対策や侵入検知システムの導入など、セキュリティ対策を再確認することを推奨しています。