WordやExcelファイルを改変するウイルスが急拡大
ブロードバンド
セキュリティ
注目記事
拡大写真
トレンドマイクロ株式会社は8月10日、ヨーロッパを中心に感染が拡大しているファイル感染型ウイルス「QUERVAR」についてブログで紹介している。このウイルスは、Microsoft Wordファイル(拡張子 DOCおよびDOCX)やMicrosoft Excelファイル(拡張子XLSおよびXLSX)、通常の実行ファイル(拡張子EXE)といった、一般的にコンピュータで広く利用されているファイルに感染するもの。ユーザが感染したファイルを開くと、ウイルスはユーザのコンピュータ上のMicrosoft WordファイルやExcelファイル、EXEファイルを自動的に検索し、それらのファイルに感染する。
また同ウイルスは「System Volume Information」フォルダを有していないドライブを狙う。これにより、ネットワークドライブやUSBドライブまたはリムーバブルドライブを特定しており、共有ドライブから急激に感染が拡大する。ウイルスはファイルの名称と拡張子を変更し、さらにファイルを暗号化する。ユーザがファイルを開けない状態になるためランサムウェアのようにも思えるが、一般的なランサムウェアが展開するような不正活動は確認されていないとしている。
また同ウイルスは「System Volume Information」フォルダを有していないドライブを狙う。これにより、ネットワークドライブやUSBドライブまたはリムーバブルドライブを特定しており、共有ドライブから急激に感染が拡大する。ウイルスはファイルの名称と拡張子を変更し、さらにファイルを暗号化する。ユーザがファイルを開けない状態になるためランサムウェアのようにも思えるが、一般的なランサムウェアが展開するような不正活動は確認されていないとしている。
オランダを中心にWordやExcelファイルなどを改変するウイルスが急拡大(トレンドマイクロ)
《吉澤亨史@ScanNetSecurity》
