今度は中東イランの金融機関をターゲットにするマルウェアが登場か

今度は中東イランの金融機関をターゲットにするマルウェアが登場か 1

いまだ作成者も意図も不明...。

不特定多数を一斉標的とするのではなく、不思議なことになぜかイランの核施設のみを狙ったとも噂された、非常に高度で複雑なマルウェア「W32.Stuxnet」が猛威を振るってから、しばらく経ちました。どうやら今度はイランの金融機関を狙う新種のマルウェアが出現したかもしれません。

そもそもイランは、前回のW32.Stuxnetによる攻撃で受けたダメージに関しても口を閉ざしているため、いまだに謎も多く残ったままなのですが、新たに発見された「W32.Narilam」はDelphiで記述されており、勝手にMicrosoft SQLデータベースを書き換えて内容を破壊してしまうみたいですね。そしてどういうわけか、いまのところ被害は中東のペルシャ語およびアラビア語圏に集中しており、もしや「イランの経済活動に打撃を与える目的で誕生した?」という憶測が流れていますよ。

ちなみにW32.Narilamには、感染システムからの情報流出などを進める機能は実装されておらず、ひたすらデータベースの破壊が目的とされています。ただもしバックアップが取られていなければ、ほぼ修復は不可能と評されるほどの破壊力のようですね。本当にサイバー攻撃を目的に、特定の国や地域を狙って完成したものなのだとしたら、まだまだ恐るべき真の被害はこれから生じてきたりもするのかも?

Symantec

Sam Biddle(米版/湯木進悟)