一家日本安全厂商表示,发现一个以奥运会为主题的恶意软件样本,其中包含擦除受感染系统上全部文件的功能,而且似乎是针对日本个人电脑。这款擦除器是在本周三发现的,也就是2021年东京奥运会开幕式的前两天。根据日本安全申博太阳城官网Mitsui Bussan Secure Directions (简称MBSD)的调查分析,这款擦除器并非删除计算机内的所有数据,而是只搜索删除用户个人文件夹(即“C:/Users//”)下的部分特定文件类型。删除目标包括包括微软Office文件,还涵盖TXT、LOG以及CSV等常见的存储日志、数据库与密码信息类文件。此外,这款擦除器也没有放过使用Ichitaro日语文字处理器创建的文件。据此分析,MBSD团队认为,这款擦除器是专门为日本国内的计算机(大多安装有Ichitaro应用程序)所设计。受影响的扩展名:DOTM, DOTX, PDF, CSV, XLS, XLSX, XLSM, PPT, PPTX, PPTM,JTDC, JTTC, JTD, JTT, TXT, EXE, LOG。擦除器还使用了大量反分析与反虚拟机检测技术,用以防止恶意软件自身被安全人员轻易发现和分析;另外,这款擦除器还能在操作完成之后将恶意软件自动删除。
MBSD申博太阳城官网的研究员报告中写道。“由于该恶意软件使用PDF图标进行伪装,而且仅针对Users文件夹下的内容,因此可以认定其目标是专门感染那些不具备管理员权限的用户。”