2012 年 12 月 16 日、ディスクを消去する新しい脅威に関する勧告が、CERTCC-IR によって投稿されました。シマンテックは、この勧告で報告されたハッシュに一致するサンプルを復元し、予備解析に基づいて CERTCC-IR の調査結果の立証に成功しました。
サンプルは複雑なものではありませんが、ドライブ名 D から I で該当するドライブがあればすべて消去し、現在ログインしているユーザーのデスクトップ上のファイルもすべて削除します。消去後には、ドライブに対して chkdsk を実行します。この消去動作は、以下の日付にのみ実行されます。
予備解析の段階では、この脅威と Stuxnet、Flamer、Gauss との間に明らかな関連性は見つかっていません。シマンテックは引き続きこの脅威のバイナリに関して解析を行っており、必要に応じて更新情報をお届けする予定です。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。