ITmedia NEWS > 速報 >

HDDのファイルを人質に取るトロイの木馬がまた出現

» 2006年03月15日 08時02分 公開
[ITmedia]

 コンピュータのHDD内にあるファイルをZIP化してパスワードをかけてしまい、取り戻したければ“身代金”を払えと要求するトロイの木馬がまた出現したとして、セキュリティ企業のLURHQが情報を公開した。

 この手のマルウェアは昨年5月にWebsenseが報告した「PGPcoder」に次ぐもので、LURHQによれば過去3番目になるという。今回発見された「Cryzip」は、実行されるとPCのCドライブを検索し、特定の拡張子が付いたファイルをZIP化してパスワードをかけ、「Erased by Zippo! GO OUT!!!」というテキストに置き換えてしまう。

 身代金を要求するメッセージは、「AUTO_ZIP_REPORT.TXT」というディレクトリのテキストファイルに残されている。「あなたのコンピュータは違法なポルノページを閲覧している時にわれわれのソフトをキャッチした。あなたの文書、テキストファイル、データベースはすべて長大なパスワードによってアーカイブされた。パスワードの推定は不可能だ。暗号化されたファイルの文書と情報が大事なら、電子通貨で300ドルを支払え」などとして、具体的な支払い方法が指示されている。

 LURHQによると、現時点でCryzipの感染媒体は不明だが、広範な感染は報告されておらず、一般ユーザーが心配する必要はないという。ただ、過去10カ月で2件の発生は、この種のマルウェアの流行の兆しになる可能性もあり、いずれ幅広いユーザーに影響を与えるようになるかもしれないと警告。適切なバックアップソフトを使っていれば、大部分の危険は回避できると指摘している。

Copyright © ITmedia, Inc. All Rights Reserved.