Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ファイル感染型ウイルス「QUERVAR」が欧州で拡大 - トレンドが報告

トレンドマイクロによれば、8月上旬に入り欧州圏でファイルへ感染するウイルス「QUERVAR」の被害が拡大しており、メディアなどの注目を集めているという。

今回確認されたのは、実行ファイルのほか、WordやExcelのファイルに感染するウイルス「PE_QUERVAR.B-O」。端末内で開封されると、感染対象となるファイルを自動的に検索して感染を拡大。感染したファイルは「PE_QUERVAR.B」として感染活動を展開する。ネットワークドライブやリムーバブルメディアへ感染が拡大するおそれがある。

感染後にファイルの拡張子を「SCR」へ変更するのが特徴だが、アイコンを変更しないため、拡張子を非表示にしているユーザーなどは変化に気が付かず、誤って開いてしまう危険が高いと同社は指摘している。

またファイル名を変更するだけでなく感染によりファイルを暗号化するため、感染すると削除や復元が困難な状態に陥るという。

同社では、セキュリティ対策製品でこれらマルウェアを検出するよう対応。定義ファイルで使用可能なファイルへ復元できるようアップデートを実施した。

(Security NEXT - 2012/08/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ネットユーザーの6割弱がバックアップ未実施 - 復旧予算は5000円以下が8割
眠れる「ハッカー」に活躍の場を、「日本ハッカー協会」が設立 - 法的トラブルの対策支援も
トレンドマイクロ製アプリ、Apple公式ストアから削除
「ウイルスバスタークラウド」に新版 - 悪性JSファイルの検出強化
「ウイルス検出の偽警告」相談が2.7倍に - 「不正ログイン」関連も増加
不正送金マルウェア「Ursnif」の検出が急増 - コインマイナーは大幅減
ESETのエンドポイント用インストーラーに脆弱性 - 最新版の利用を
「NOD32」発売から15周年、記念パッケージをリリース
がん検診結果など含むUSBメモリが委託先で所在不明 - 尼崎市
企業3割、標的型攻撃メールを受信 - 17%がマルウェア感染