Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「ディアブロ3」関連ファイル偽装して感染、金銭要求するマルウェア

人気ゲーム「ディアブロ3」の関連ファイルを装って感染し、ユーザーに金銭を要求するトロイの木馬「GVU Trojan」が発生している。

パソコン内部のデータを利用できなくし、ユーザーに金銭を支払うよう脅す「ランサムウェア」を、韓国のセキュリティベンダーであるINCA Internetが確認したもの。

問題のファイルは「Diablo_III.exe」というファイル名で流通しており、誤って実行するとレジストリを操作してPCを利用できないよう設定を変更するほか、外部へパソコン名やIPアドレスを送信する。

さらにドイツで著作権保護を推進する「GVU」のページを表示。復号するためのコードを得るために50ユーロを支払うよう求めるという。

ヨーロッパ圏ではこれまでも、各国当局を装い、ユーザーのPCで違犯行為を感知したとして、24時間以内に罰金の支払いを求め、支払いに応じない場合にハードディスク内のデータを削除するとして恐喝するランサムウェアが出回っているという。

こうした攻撃には、「Windows」や「Office」「Adobe Flash Player」「Adobe Reader」「Java」などの脆弱性が悪用されており、同社ではソフトウェアを最新版に保ち、出所がわからないリンクへアクセスする際に注意するよう呼びかけている。

(Security NEXT - 2012/06/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

エフセキュア、セキュリティゲートウェイに新版 - HTTPS検査に対応
JALのBEC被害、ビジネスパーソン認知度は25.4% - 「漫画村」は33.5%
恥ずかし画像詐欺とランサム攻撃が融合 - 「証拠動画」のリンクにワナ
Flashゼロデイ攻撃、露医療機関文書に偽装 - 伊Hacking Teamと手法類似
米政府、「SamSam」関係者を起訴 - 攻撃前にダークウェブで資格情報を調達
フィッシング報告、前月比1.5倍に - 誘導先URLも1.2倍に
2017年の国内IoTセキュリティ製品市場は624億円、前年比20.5%増
約3人に1人がマルウェアなどの被害を経験 - カスペまとめ
BlackBerry、14億米ドルでCylanceを買収 - エンドポイントや車載向け製品などを強化
2018年度上半期の標的型攻撃相談155件 - 添付ファイル暗号化、PW別送の手口に注意