WikiLeaks、CIAのファイルサーバ潜入ツール「Pandemic」に関する文書を公開

告発サイトのWikiLeaksは6月1日、米中央情報局（CIA）のプロジェクトだったとされるWindowsファイルサーバへの潜入ツール「Pandemic」に関する文書を新たに公開した。 WikiLeaksではPandemicについて、「ローカルネットワークでリモートのユーザーとファイルやプログラムを共有しているWindowsマシンの常駐インプラント」と形容している。リモートユーザーがSMB経由でファイルにアクセスすると、そのファイルを攻撃コード込みの別ファイルに入れ替えてしまうという。 ファイルサーバ上に潜伏する目的で、オリジナルのファイルは変更せず、ファイルが転送される際に改ざんや入れ替えを行って、リモートユーザーのマシン上で実行させるという。 共有ドライブを使っているローカルネットワーク上で1台のコンピュータがPandemicに感染すると、それが「Patient Zero」となって、さ

[kamei_rio]

潜入ツールではなく、潜伏して感染を拡大させるツールにみえる

[iqm]

「ファイルが転送される際に改ざんや入れ替えを行って、リモートユーザーのマシン上で実行」えぐい

[mkusunok]

侵入の痕跡を消そうとしているところも含めて興味深い振る舞い