« 今日の飯(笑) (2007/07/22) | Main | 最近の注文(2007/07/25) »

2007.07.24

最強の破壊工作? 墓穴ウィルス登場

ITproに「“墓穴を掘る”ウイルス出現、“宿主”パソコンを起動不能に」という記事が掲載されました。
このRubbleというウィルスは、ハードディスク、マウント中のリムーバブルディスク内にあるすべてのファイルをウィルスファイルに置き換えてしまう、というものです。

このツールはすべてのファイルを置き換えてしまうため、Windows起動時に使うブートロローダ(NTLDR)まで書き換えてしまい、再起動するとOSが起動しなくなってアガリ、という形です。
このウィルスに感染するとすべてのデータを失うわけですから、情報損失による被害としては最大級かもしれません。

金銭面での機能拡張としては、

  • ファイルを所定の場所に自動的にアップロードする
  • ファイルをすべてウィルスに置き換える
  • ウィルス置き換え時にファイルアイコンを偽装する
  • ファイルを開いたときに脅迫メッセージを表示して金をかすめ取る

あたりが考えられますが、NTLDRをつぶしただけだとただの愉快犯レベルなので、金銭面の機能追加が入るとかなり強力になりそうですね。
最近はウィルス対策ソフトをすりぬける、または未対応のマルウェアが増えていますから、こういった問題は多発しそうです。

Doublet_20070723 今日の夕飯:だぶれっと スペシャルハンバーグ + 半ライス ¥1,050

|

« 今日の飯(笑) (2007/07/22) | Main | 最近の注文(2007/07/25) »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/27186/15859922

Listed below are links to weblogs that reference 最強の破壊工作? 墓穴ウィルス登場:

« 今日の飯(笑) (2007/07/22) | Main | 最近の注文(2007/07/25) »