Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「ディアブロ3」関連ファイル偽装して感染、金銭要求するマルウェア

人気ゲーム「ディアブロ3」の関連ファイルを装って感染し、ユーザーに金銭を要求するトロイの木馬「GVU Trojan」が発生している。

パソコン内部のデータを利用できなくし、ユーザーに金銭を支払うよう脅す「ランサムウェア」を、韓国のセキュリティベンダーであるINCA Internetが確認したもの。

問題のファイルは「Diablo_III.exe」というファイル名で流通しており、誤って実行するとレジストリを操作してPCを利用できないよう設定を変更するほか、外部へパソコン名やIPアドレスを送信する。

さらにドイツで著作権保護を推進する「GVU」のページを表示。復号するためのコードを得るために50ユーロを支払うよう求めるという。

ヨーロッパ圏ではこれまでも、各国当局を装い、ユーザーのPCで違犯行為を感知したとして、24時間以内に罰金の支払いを求め、支払いに応じない場合にハードディスク内のデータを削除するとして恐喝するランサムウェアが出回っているという。

こうした攻撃には、「Windows」や「Office」「Adobe Flash Player」「Adobe Reader」「Java」などの脆弱性が悪用されており、同社ではソフトウェアを最新版に保ち、出所がわからないリンクへアクセスする際に注意するよう呼びかけている。

(Security NEXT - 2012/06/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

サイバー攻撃で狙われ、悪用される「正規アカウント」
JPCERT/CCが攻撃相談窓口を開設 - ベンダー可、セカンドオピニオンも
先週注目された記事(2024年3月17日〜2024年3月23日)
ランサムウェア被害による情報流出を確認 - アニエスベー
複数端末がマルウェア感染、情報流出の可能性 - 富士通
J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も
総務省、LINEヤフーに行政指導 - 「電気通信事業全体の信頼を損なった」
画像管理サーバがランサム被害、救急や一般外来受入に影響 - 国分生協病院
2月修正のWindows脆弱性、北朝鮮グループがゼロデイ攻撃に悪用
発覚2カ月前にもマルウェア実行の痕跡、情報流出は否定 - こころネット