ファイルを人質に取るマルウェアが復活、今度は強力な暗号装備解読には1年以上も

今度の亜種は1024ビットの強力なRSA暗号で人質ファイルを暗号化してしまう。現時点で復号させるのは極めて困難だという。

» 2008年06月09日 08時45分 公開
[ITmedia]

 ロシアのセキュリティソフトメーカーKaspersky Labは、ユーザーのファイルを人質に取って金銭を要求するマルウェアの新しい亜種「Gpcode.ak」を発見したと伝えた。今回の亜種は強力な暗号を使ってユーザーのファイルを暗号化してしまい、今のところ復号は極めて困難だという。

 Gpcode.akは感染すると、DOC、TXT、PDF、XLS、JPG、PNG、CPPなどの拡張子が付いたファイルを暗号化してしまう。その後「おまえのファイルはRSA-1024で暗号化された。取り戻したければ解読ツールを買わなければならない」とのテキストメッセージを表示し、記載されたメールアドレスへの連絡を促す。

 Kaspersky Labにはすでに被害報告が寄せられており、6月4日に同社のウイルス対策データベースに登録して検出できるようにした。しかしGpcode.akの検出はできても、暗号化されたファイルの復号は困難だという。

 Gpcodeは2年前に出現し、この時は暗号アルゴリズムの実装ミスがあったため解読が可能だった。しかし、今回使われている1024ビットの強力なRSA暗号は、作者が持つ非公開鍵がなければ復号するのが極めて困難だという。

 このウイルスがどのような経路で感染するのかはまだ分かっていない。

 KasperskyはGpcode.akのRSA 1024ビット鍵を破る作業に取り組んでいるが、この作業にはコンピュータ1500万台を使っても1年はかかるという。同社は専用フォーラムを開設し、ウイルス対策ソフトメーカーや研究者、政府機関などに対し、Gpcode対策プロジェクトへの協力を呼びかけている。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ