ロッキーメモリの件の続報(1)〜やっぱ相当古いこのマルウエア
本格的な解析はまた後日やるとして、autorun.exeの件続報。
ロッキーメモリがリリースされたのは2009年2月。
で、autorun.exeのタイムスタンプ(更新日時)は2007年。
で、このファイルがVirusTotalで解析されたのは2013年。
https://www.virustotal.com/ja/file/f8c88ff5a6399661e22e3ef8f3b05a0c4150fbe79d70cc8e304e777d3b9ca114/analysis/
タイムスタンプが異様に古いけど、この検体の検出名から確認可能な情報を考えると、ここは矛盾なし。単純にVirusTotalに送られたのがこのタイミングってだけかなと。
ロッキーメモリの件の続報(2)〜どう考えても出荷前の工程で感染したとしか思えない…
10年以上のマルウエア入り景品騒動などでも類似の事案があり、こちらは調査中のまま(結局原因がわかったのかどうかも不明)だけど、この件で見つかったのは、WORM_QQPASS.ADHだったようだけど。
マルウエアが空気感染するならばまだしも、そんなハイパーテクノロジーは聞いたこともないのでw、製造〜検査工程などで使う機械がマルウエア感染していたと考えるのが妥当だろう。
何が隠れているかわかったものでないので、(今はちょっと無理だけど)少し詳細にUSBメモリを解析することに決めた…。
