駆除サービス会社こそが犯人!? 〜 シマンテックが新種トロイを発見
エンタープライズ
その他
注目記事
/
このトロイの木馬は、RC4アルゴリズムを利用して侵入先コンピュータ上のファイルを暗号化し、使用不能にするというもの。拡張子が「.vicrypt」のファイルが存在する場合、コンピュータが感染していることを示すことになる。「Trojan.Ramvicrype」は、Windowsの「最近使ったファイル」の履歴をもとに、対象ファイルを決めているため、最悪の場合、コンピュータは深刻な被害を受け、ユーザーはPCの起動すら不可能になってしまうこともあり得る。
通常、ファイルを暗号化して“人質”にするタイプの脅威は、ファイルを復活させるためのキーと引き換えに、このオンライン犯罪者に“身代金”を支払うことになる。しかし、「Trojan.Ramvicrype」では、誘拐犯とコンタクトするためのWebサイトのアドレスやメールアドレスが表示されることはなく、直接に現金を要求したりはしないという。
では、この脅威はどういう仕組みとなっているのか。「vicrypt」という単語を検索エンジンに入力すると、駆除サービスを提供する会社が見つかり、さらにこのサービスが有料となっていることが判明したという。シマンテックは「こうして、このファイル拡張子が意味を持つことになります」と、断定こそしていないものの、脅威の元兇がこの会社ではないかと言外に語っている。
そこで同社では、「.vicrypt」に暗号化されたファイルを復号する無料のツールを開発したという。ツールは、同社製品ユーザでなくても、誰でもダウンロードして利用可能だ。なおこの脅威の分析と複合化ツールの開発には、Kazumasa Itabashi氏とPaul Mangan氏が協力したとのこと。
《冨岡晶》
特集
この記事の写真
/
関連リンク
関連ニュース
-
偽のマイクロソフト製セキュリティソフトが登場 〜 トレンドマイクロ調べ
エンタープライズ -
“フィッシング+チャット”の、独創的なネット詐欺手口が出現【RSA】
エンタープライズ -
ソフォス、10月31日(ハロウィン)を「ゾンビ撲滅の日」に提案
エンタープライズ -
社内PCへの侵入手口とは? G Dataが徹底紹介
エンタープライズ -
Skypeの通話を“盗聴”するトロイの木馬が出現 〜 シマンテック調べ
エンタープライズ -
ウイルス対策ソフト「Total Security」の偽物に注意! 〜 BitDefender製品を詐称
エンタープライズ -
2009年は過去最高、上半期だけで66万の新種マルウェアが発生 〜G Data調べ
エンタープライズ -
“PC界の豚インフル”「GENOウイルス」とは? 名前の由来から対策までリストアップ
エンタープライズ -
マルウェア増加は景気回復の兆し? 新種マルウェアが昨年比2倍に 〜 G Data調べ
エンタープライズ -
動画サイトも危険!? Flash動画のマルウェアに注意 〜 G DATA、2009年上半期ウイルス動向を予測
エンタープライズ -
オンラインゲーム人気で脅威勢力図にも変化〜フォーティネット調べ
エンタープライズ -
ネットで売買される“トロイの木馬”〜RSAセキュリティによる犯罪レポート
エンタープライズ -
「110万ドル」「419条」「742/320ドメイン」って?〜数字で見るサイバー攻撃、マカフィー発表
エンタープライズ -
三京化成、エフセキュアのSaaS製品導入でPCセキュリティの効率化を実現〜約20%のコストダウン
ブロードバンド -
Web不正活動の中核が業務停止、明確な減少傾向が出るも油断できない情勢〜フォーティネット11月度ウイルスレポート
エンタープライズ