「データ消去マルウェア『オリンピック・デストロイヤー』、従来の想定以上に複雑と判明」

www.bleepingcomputer.com

平昌五輪の開始前に展開が始まった「オリンピック・デストロイヤー」マルウェアは、開催側のWiFiやテレビに一時障害をもたらすなど実際に被害が出ました（名前の通り、あくまで破壊だけが目的とみられています）。同時に調査も進んできています。

• ネットワーク共有フォルダを走査し、書き込み可能ならゼロ上書きなどで中身を消去
• LAN内で拡散する際、盗んだ認証情報に基づいて自ら（PEファイル）にパッチを適用（認証情報を取り込み、他PCへの侵入を有利にする模様）
• （Shadow Brokersが暴露した）NSAのEternalRomance脆弱性（SMBの脆弱性）も適用し、脆弱な端末を攻略