Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ファイル感染型ウイルス「QUERVAR」が欧州で拡大 - トレンドが報告

トレンドマイクロによれば、8月上旬に入り欧州圏でファイルへ感染するウイルス「QUERVAR」の被害が拡大しており、メディアなどの注目を集めているという。

今回確認されたのは、実行ファイルのほか、WordやExcelのファイルに感染するウイルス「PE_QUERVAR.B-O」。端末内で開封されると、感染対象となるファイルを自動的に検索して感染を拡大。感染したファイルは「PE_QUERVAR.B」として感染活動を展開する。ネットワークドライブやリムーバブルメディアへ感染が拡大するおそれがある。

感染後にファイルの拡張子を「SCR」へ変更するのが特徴だが、アイコンを変更しないため、拡張子を非表示にしているユーザーなどは変化に気が付かず、誤って開いてしまう危険が高いと同社は指摘している。

またファイル名を変更するだけでなく感染によりファイルを暗号化するため、感染すると削除や復元が困難な状態に陥るという。

同社では、セキュリティ対策製品でこれらマルウェアを検出するよう対応。定義ファイルで使用可能なファイルへ復元できるようアップデートを実施した。

(Security NEXT - 2012/08/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

セキュリティ対策の注意喚起メールが実はマルウェアメール - 実在するアナウンスを盗用
P2P監視システム上のマルウェア保管でベンダーのアナリストが逮捕
不正プログラム検出数が前期の4倍超 - 検出経路「メール」が急増
「ランサムウェア」関連の相談が大幅減 - 一方で被害も
マカフィー、コンシューマー向けに新版をリリース - クラウドによる機械学習を活用
「ウイルスバスター」に新版 - 機械学習と従来技術併用の強みを強調
4社に1社が個人端末を業務利用、4割がルールなし
「ランサムウェア」関連の相談が約6倍に - 67件で被害
ネットワーク経由のマルウェア検出が急上昇 - 「WannaCrypt」が影響
JC3、マルウェア付きメールの送信日や件名を一覧化したページを公開