| ウイルスニュース No.101 |
| “暴露ウイルス” |
|
マイクロソフトの「悪意のあるソフトウェアの削除ツール」がWinnyウィルスに対応 マイクロソフトは、ワーム駆除ツール「悪意のあるソフトウェアの削除ツール」が「Antinny」に対応したと発表した。今のところ43種類のワームに対応している。 Antinnyは、Winnyを経由して感染を広げる“暴露ウイルス”。感染するとPC上のドキュメントファイルをWinnyのネットワークに公開する。最近、Winnyを経由した情報の流出が相次いでいるが、このウイルスが原因となっている。 Antinnyに対応した悪意のあるソフトウェアの削除ツールは、Windows Updateによる自動更新のほか、Webサイトからダウンロードできるようになっている。 |
| HDD上のファイルを人質に“身代金”要求する新手の攻撃 |
HDDのファイルを人質に取るトロイの木馬がまた出現LURHQによれば、「Cryzip」は実行されるとPCのCドライブにあるファイルをZIP化してパスワードをかけ、「取り戻したければ300ドル払え」と要求する。
2006年03月15日 08時02分 更新
コンピュータのHDD内にあるファイルをZIP化してパスワードをかけてしまい、取り戻したければ“身代金”を払えと要求するトロイの木馬がまた出現したとして、セキュリティ企業のLURHQが情報を公開した。 この手のマルウェアは昨年5月にWebsenseが報告した「PGPcoder」に次ぐもので、LURHQによれば過去3番目になるという。今回発見された「Cryzip」は、実行されるとPCのCドライブを検索し、特定の拡張子が付いたファイルをZIP化してパスワードをかけ、「Erased by Zippo! GO OUT!!!」というテキストに置き換えてしまう。 身代金を要求は、「AUTO_ZIP_REPORT.TXT」というディレクトリのテキストファイルに残されている。「あなたのコンピュータは違法なポルノページを閲覧している時にわれわれのソフトをキャッチした。あなたの文書、テキストファイル、データベースはすべて長大なパスワードによってアーカイブされた。パスワードの推定は不可能だ。暗号化されたファイルの文書と情報が大事なら、電子通貨で300ドルを支払え」などとして、具体的な支払い方法が指示されている。 LURHQによると、現時点でCryzipの感染媒体は不明だが、広範な感染は報告されておらず、一般ユーザーが心配する必要はないという。ただ、過去10カ月で2件の発生は、この種のマルウェアの流行の兆しになる可能性もあり、いずれ幅広いユーザーに影響を与えるようになるかもしれないと警告。適切なバックアップソフトを使っていれば、大部分の危険は回避できると指摘している。 |