Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ファイル感染型ウイルス「QUERVAR」が欧州で拡大 - トレンドが報告

トレンドマイクロによれば、8月上旬に入り欧州圏でファイルへ感染するウイルス「QUERVAR」の被害が拡大しており、メディアなどの注目を集めているという。

今回確認されたのは、実行ファイルのほか、WordやExcelのファイルに感染するウイルス「PE_QUERVAR.B-O」。端末内で開封されると、感染対象となるファイルを自動的に検索して感染を拡大。感染したファイルは「PE_QUERVAR.B」として感染活動を展開する。ネットワークドライブやリムーバブルメディアへ感染が拡大するおそれがある。

感染後にファイルの拡張子を「SCR」へ変更するのが特徴だが、アイコンを変更しないため、拡張子を非表示にしているユーザーなどは変化に気が付かず、誤って開いてしまう危険が高いと同社は指摘している。

またファイル名を変更するだけでなく感染によりファイルを暗号化するため、感染すると削除や復元が困難な状態に陥るという。

同社では、セキュリティ対策製品でこれらマルウェアを検出するよう対応。定義ファイルで使用可能なファイルへ復元できるようアップデートを実施した。

(Security NEXT - 2012/08/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

新型コロナ便乗サイバー攻撃、3カ月で40倍
トレンドマイクロの複数製品に脆弱性 - 順次更新を実施
2021年2月に「制御システムセキュリティカンファレンス」開催 - CFP開始
中堅企業のセキュ対策投資、新コロ拡大後22.9%増
セキュキャン、応募課題を先行公開 - 応募期間短く注意
JSSEC、セキュリティフォーラムをオンライン開催
官報公表破産者情報の掲載サイトに停止命令 - 個情委
医療情報狙う攻撃 - 新型コロナ前後の国内観測動向は
「IoT・5Gセキュリティ総合対策2020を策定」 - 総務省
PCR検査で受診者情報ファックスを誤送信 - 奈良の保健所