2006年03月19日

ウイルスが暗号化して脅迫

一度この話題を上げた事がありますが、最近、セキュリティ会社が、トロイの木馬型ウイルスがコンピュータ内のファイルを勝手に暗号化して、解凍パスワードを教えて欲しければ300ドルを入金しろ!と脅迫してくるランサムウェア(身代金目当てのソフトウェア)です。

ランサムウェアなんていう言い方があるんですね。ちょっと驚きました。但し、1989年に最初のランサムウェア、10ヶ月前から発生している「PGPcoder」、そして3例目が今回の「Cryzip」というトロイの木馬のようです。

直接被害者に脅迫してお金を要求するだけに、足が付きやすく、捕まるリスクが高いためでしょうか。とはいえ・・犯人からすれば被害者がどうなっても構いませんから、すぐに逃げてを繰り返しても問題はありません。ここらへんは現実の人質と違って、人質の処置に困りませんので犯人はやりたい放題なのが怖いです。

怖いのが、専門家がこの手のランサムウェアが流行するかもと思っている事です。
脅迫という性質柄、普通のスパイウェアのようにフリーソフトに同梱したり、サイトを覗いたぐらいでは組み込まれないと思います。目立ちやすいですしね。現在の感染ルートは、違法なアダルトサイトらしく、こういうサイトで感染するとやはり人に相談しづらいですから。それでも現在の報告数は約20件。こういう感染は報告しづらいという事を考えると、実際はもっともっと多いかも??

今回の「Cryzip」は、ファイルを暗号化して、もとのファイルはデータをゴミデータで上書きしてから削除します。単純に削除では復活できちゃいますしね。念入りな事です!


今は違法なアダルトサイトが中心ですが、流行始めると何処に組み込まれるか判りません。対岸の火事と思って無視していると、いつの間にかターゲットにされますよ!
「むやみに知らないファイルを開けない、OSのパッチやウイルス定義などは常に最新に、ダウンロードしたファイルは最低でもスキャンを行う」クセを付けましょうね!


【私の記事】
この記事へのコメント
どもです。

でも、このウイルスってパスワードの流通を止められませんよね?
実際、このウイルスのパスワードはすでに分かってますし。

ファイルから乱数を発生させて、感染毎に特有の暗号を作るようになれば・・・
あ、そうなったら犯人側でも暗号が分からないですし・・・

あ、公開鍵暗号方式で、いや、そこまで律儀にならなくてもいいんだ。でも、そこで逃げたら誰もお金払ってくれないし。。。




とか、色々妄想できました。
Posted by 孝好 at 2006年03月22日 00:57
トロは、最初とかしてから
藍旋が、多いかもトロイとかを処置しなかった。


Posted by BlogPetのトロ at 2006年03月26日 15:48
孝好さん、こんばんわ〜♪
お返事、遅くなってゴメンナサイ!

ぶぶー!!
ダメですよ、そういう考え!!

パスワードの流出はこのウイルスだけの話です。確か「C:\Program Files\Microsoft Visual Studio\VC98」ですね。
実際にこのウイルだけで終わるなら記事にしないんですよね。

私なら、設置したサーバにDBを設けて、そこから暗号化のキーを取得して圧縮します。そして、数日毎にDBの内容を変更して、私にしか解けないようにしますね〜。賢い人なら、もっと上手い方法を考えれますよね。

新しい手はいくらでも出てくると思います。「これは対応出来るから」で考えていると、失敗しちゃうんですよね。

常にユーザは後手に回ります。自分が被害者にならないように、「怪しいと疑う」という気持ちを持って貰うのがこの記事の真意なのですよ〜!
Posted by 藍旋 at 2006年03月27日 23:19
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

※半角英数字のみのコメントは投稿できません。
この記事へのトラックバックURL

※半角英数字のみのトラックバックは受信されません。

この記事へのトラックバック
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。