トレンドマイクロは12月4日、FBIが注意喚起している「破壊的な不正プログラム」の検体を入手し、解析したとブログで公開した。 ロイター報道によると、FBIによる注意喚起は11月にSony Picturesがサイバー攻撃を受けたことが原因だという。 この不正プログラムに感染したPCは、OSがインストールされているHDD上のマスターブートレコードを含むすべての情報が上書きされ、PCが起動不能に陥る。 トレンドマイクロの解析によると、不正活動の中心的な役割があるのは「diskpartmg16.exe」というプログラムだという。 トレンドマイクロのセキュリティ製品では、「diskpartmg16.exe」を「BKDR_WIPALL.A」という名前で検出する。上の画像は「WIPALL」の感染連鎖 diskpartmg16.exeは、コードの一部がユーザー名とパスワードと共に暗号化されている。これらの
![Sony Picturesへの攻撃に使われた破壊的不正プログラム、TrendMicroが解析](https://cdn-ak-scissors.b.st-hatena.com/image/square/44b0701a52f0f4894dc83dfd2e1096552d156b9f/height=288;version=1;width=512/https%3A%2F%2Fnews.mynavi.jp%2Ftechplus%2Farticle%2F20141207-a020%2Findex_images%2Findex.jpg)