政府・業界動向
データを暗号化し、金銭要求するウイルス対策で協調呼びかけ - Kaspersky
ソーシャルブックマーク:
Kaspersky Labsは、データを暗号化し、復号ツールの購入を要求するランサムウェアの暗号解読に向け、関係機関へ協力を要請した。
問題となっているランサムウェアは、「Gpcode」の最新バージョン「Win32.Gpcode.ak」。暗号鍵に「RSA-1024キー」を利用し、パソコン内部のデータを暗号化するため、被害に遭うとファイルが利用できなくなり、復号ツールの購入を迫る脅迫文がテキストファイルとして保存される。
同社では、実装エラーがあった同種のウイルスについて660ビット長の暗号キーの解読に成功した経緯がある。しかし、最新の亜種である「Win32.Gpcode.ak」では、エラーが修正されており、より強力な1024ビットの暗号化鍵を採用するなど、悪質化した。
今回同社では、解読が長期にわたる可能性があることから、政府機関をはじめ、調査研究団体、アンチウイルスベンダー、研究者など、協力を求めた。
また参加者の活動をサポートする特別フォーラム「Stop Gpcode」を設置。さらに感染した可能性がある利用者に対し、再起動やシャットダウンを行わず、別のコンピュータから同社へ連絡してほしいと呼びかけている。
Stop Gpcode(英語)
http://forum.kaspersky.com/index.php?showforum=90
Kaspersky Labs Japan
http://www.kaspersky.co.jp/
(Security NEXT - 2008/06/13更新)
本サイトの記事、図版等の無断転載を禁止します。
関連記事
偽セキュリティ対策ソフトは2900件以上 - 400万人が購入した偽ソフトも脆弱性は「ソフト」よりむしろ「人」、強欲で拡大する「偽セキュリティ対策ソフト」
偽セキュリティソフトの急増、マルウェア検知総数が前月の4倍に - フォーティネットまとめ
Yahoo!オークションと見せかけたフィッシングが複数発生 - 16日の時点で稼働中
裁判以降のWinny利用者推移、連休重なり30万件弱まで増加
閲覧者にも被害が及ぶウェブページの改ざんに注意 - IPAまとめ
脆弱性を悪用する「Conficker」が1位、感染したゾンビPCは100万台以上か - ESET調査
不正アクセスの届出件数が倍増、ワンクリック詐欺も増加傾向 - IPAまとめ
偽セキュリティ対策ソフトの相談が急増 - IPAが注意呼びかけ
検知逃れなど悪質化進む「SQLインジェクション」 - ラックが対策レポート
