台湾の犯罪捜査局CBIは、250人分の空のUSBフラッシュドライブを組み立て、国家大統領の支援を受けたイベント Infosec で賞品として配布した。
CBIは54個の賞品をサイバーセキュリティクイズの勝者に渡した。しかし、それらのすべてに実行可能な悪質な XtbSeDuA.exe が含まれていた。
(リンク ») ※ロシア語
最初は中国のサイバースパイを主な動機とみなしていたが、現実はそれよりはるかに単純であることが判明しました。
台北タイムズは、新台北の契約者である Shawo Hwa Industries Co. がオペレーティングシステムをドライブに転送してストレージ容量をテストするためのメンテナンスを行っている間にドライブが感染したと報じた。
このような事件はどこでも起こりえます。マルウェアの攻撃が開始された時、アンチウイルスは対応に必要なすべてのウイルス定義を持っていない可能性があります。感染したCDのコレクション全体を、アンチウイルスによってスキャンされたことを示すラベルとともに収集したということもありました。
しかし、このCBI事件の悪質なファイルには次のような特徴がありました。
1.数年前にポーランドの犯罪者グループで作られた。
2.古い「バージョン」のため、32ビットプラットフォームのみに感染する可能性がある。
3.ほとんどのアンチウイルスはそれを簡単に検出できる。
詳細は以下をご覧ください。
(リンク »)
お問い合わせにつきましては発表元企業までお願いいたします。