セキュリティ企業各社は8月16日、エネルギー業界のシステムを狙った新たなマルウェア「Shamoon」が出現したと伝えた。感染したコンピュータのマスターブートレコード(MBR)を改ざんするなどの手法を使って起動不能にさせる「破壊的な行動」を起こすのが特徴という。 米Symantecによると、「Shamoon」は別のマルウェアを呼び込む機能や、MBRなどのシステムのデータを改ざんする機能、攻撃者に感染したマシンの情報を送信する機能の3つのコンポーネントで構成されているという。ロシアのKasperskyによれば、データを改ざんする「Wiper」というコンポーネントにはセキュリティソフト技術を開発する企業のデジタル署名が使われ、正規のファイルにみせかける手法が取られていた。 またKasperskyは、Wiperのコンポーネントが4月に中東で感染を広げたマルウェアに使われていた可能性があると指摘。米