ブログ

FFRI BLOG

2014-12-15 FBIが警告「システム破壊型マルウェア」 vs. FFR yarai

経営企画部の山下です。

米国連邦捜査局(FBI)が、社内コンピュータの破壊を行うマルウェア攻撃が発生しているとして、米国内の企業に対して注意喚起を行っている模様です。このマルウェアは、先日から大きく報道されているソニー・ピクチャーズエンタテインメント社に対する一連のサイバー攻撃との関連が指摘されています。

「FFR yarai」の検知状況について、当社エンジニアより情報があがってきましたのでご報告させて頂きます。この一連の攻撃で使われているとされるマルウェアを入手し、「FFR yarai」のStatic分析エンジンで防御可能であることを確認しました。

このマルウェアは感染したシステムのハードディスクの全データを破壊(消去)してしまいます。マスターブートレコードも含めて破壊されるので、感染したシステムは起動不能に陥ることが想定されます。

FFR yaraiはエンドポイント型の「防御」ソリューションであるため、このようなシステム破壊型の攻撃に対しても大きな効果があります。一方、「検知」ソリューションでは攻撃を検知できたとしても、リアルタイムにシステムの破壊を防ぐことはできません。

この攻撃からも見て取れるように各エンドポイント上でマルウェア攻撃を防御できるソリューションの意味が大きくなっているといえます。


■検証環境
Windows 7 x64 SP1
FFR yarai 2.5.1192

検証結果は、下記画面キャプチャのとおり、FFR yarai の5つのヒューリステックエンジンの中で、マルウェアの静的解析(※)を担うStatic分析エンジンがマルウェアを検出・防御しました。

※・・・静的解析は端末上でマルウェアを動作させることなく、構造上の特徴を見てマルウェアらしさを判断する手法です



関連記事

「医療費通知偽装EXE」マルウェア vs. FFR yarai

「Darkhotel」マルウェア vs. FFR yarai

pagetop