ランサムウェアに感染したことをユーザーに知らせるWannaCryとは異なり、EternalRocksはコンピュータ内に静かに潜伏する。ひとたび感染すると、匿名化ブラウザ「Tor」をダウンロードし、ワームの秘密のサーバに信号を送信する。
それから24時間、EternalRocksは何もせずにじっと待つ。しかし24時間が過ぎると、サーバが反応してダウンロードと自己複製を開始する。このため、情報を収集しマルウェアを解析しようとするセキュリティ研究者たちは、丸1日遅れることになる。
「通信を遅らせることで、より見つかりにくくする作戦だ」とセキュリティ企業Plixerの最高経営責任者(CEO)Michael Patterson氏は、電子メールで寄せた声明の中で述べた。「すべてのマルウェアを事前に検知し食い止めようとする戦いは、何年も前に敗北に終わっている」
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
