2018-02-20 マルウェア「オリンピック・デストロイヤー」、かなりの高性能と判明 security 「データ消去マルウェア『オリンピック・デストロイヤー』、従来の想定以上に複雑と判明」 www.bleepingcomputer.com 平昌五輪の開始前に展開が始まった「オリンピック・デストロイヤー」マルウェアは、開催側のWiFiやテレビに一時障害をもたらすなど実際に被害が出ました(名前の通り、あくまで破壊だけが目的とみられています)。同時に調査も進んできています。 ネットワーク共有フォルダを走査し、書き込み可能ならゼロ上書きなどで中身を消去 LAN内で拡散する際、盗んだ認証情報に基づいて自ら(PEファイル)にパッチを適用(認証情報を取り込み、他PCへの侵入を有利にする模様) (Shadow Brokersが暴露した)NSAのEternalRomance脆弱性(SMBの脆弱性)も適用し、脆弱な端末を攻略