 |
 |
記事検索 |
最新ニュース |
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
「ファイルは暗号化した。デコードしたければ金を振り込め」攻撃の新手口 |
||||||||
|
||||||||
|
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
米Websenseは23日、ウイルスに感染したPCのHDDやネットワークドライブ上にあるファイルを勝手に暗号化し、そのデコードツールを売り付けようとする新手の攻撃が報告されたと発表した。ウイルス対策ベンダーでも、トロイの木馬型ウイルス「Trojan.Pgpcoder」(シマンテックによる呼称)などとして警告している。 Websenseによると、このウイルスはInternet ExplorerのHTMLヘルプの脆弱性「MS04-023」を突いて感染するという。悪意のあるサイトを訪れたユーザーのPCにまずダウンローダがインストールされ、このダウンローダがさらに別のサイトからPgpcoderをダウンロードして実行する。 シマンテックによると、Pgpcoderは感染したPCのレジストリを改変するとともに、「.doc」「.html」「.jpg」「.txt」「.zip」など15種類の拡張子のファイルを検索。暗号化して判読できないようにし、オリジナルファイルは削除してしまう。 そして、暗号化したファイルのあるすべてのディレクトリに「Attention!!!.txt」というファイルを残す。このファイルには「いくつかのファイルは暗号化した。デコーダーを買いたければメールしろ」というメッセージとともに、yahoo.comドメインのメールアドレスが記されている。暗号化ルーチンが完了すると、最後にPgpcoderは自分自身を削除する。 Websenseによれば、デコードツールは200ドルで、e-goldのオンライン口座に振り込むよう連絡があるという。 なお、シマンテックではPgpcoderの危険度を5段階中で最も低い“1”と判定している。また、Trend Microでも「TROJ_PGPCODER.A」として警告しており、ダメージを“高”と判定しているが、感染報告は今のところ1件もない。 関連情報 ■URL Websenseのニュースリリース(英文) http://www.websensesecuritylabs.com/alerts/alert.php?AlertID=194 シマンテック「Trojan.Pgpcoder」 http://www.symantec.co.jp/region/jp/avcenter/venc/data/jp-trojan.pgpcoder.html Trend Micro「TROJ_PGPCODER.A」(英文) http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_PGPCODER.A ■関連記事 ・ タスクスケジューラやIEのヘルプ機能など、2種類の緊急な脆弱性(2004/07/14)
( 永沢 茂 )
- ページの先頭へ-
|
