Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ファイル感染型ウイルス「QUERVAR」が欧州で拡大 - トレンドが報告

トレンドマイクロによれば、8月上旬に入り欧州圏でファイルへ感染するウイルス「QUERVAR」の被害が拡大しており、メディアなどの注目を集めているという。

今回確認されたのは、実行ファイルのほか、WordやExcelのファイルに感染するウイルス「PE_QUERVAR.B-O」。端末内で開封されると、感染対象となるファイルを自動的に検索して感染を拡大。感染したファイルは「PE_QUERVAR.B」として感染活動を展開する。ネットワークドライブやリムーバブルメディアへ感染が拡大するおそれがある。

感染後にファイルの拡張子を「SCR」へ変更するのが特徴だが、アイコンを変更しないため、拡張子を非表示にしているユーザーなどは変化に気が付かず、誤って開いてしまう危険が高いと同社は指摘している。

またファイル名を変更するだけでなく感染によりファイルを暗号化するため、感染すると削除や復元が困難な状態に陥るという。

同社では、セキュリティ対策製品でこれらマルウェアを検出するよう対応。定義ファイルで使用可能なファイルへ復元できるようアップデートを実施した。

(Security NEXT - 2012/08/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2018年1Qはコインマイナーが2.2倍、ランサムは315分の1に
2018年1Qの不正アクセス届出は11件、7件で被害 - 「不正ログイン」相談は52件
トレンド、「Deep Security」などに新版 - 500以上のルールでマルウェア見つける「検索機能」
5分学習ツールに新コース - テーマはIPAの「情報セキュリティ5か条」
過去1年間に経験したネット犯罪被害、最多は「詐欺メール」
「ウイルスバスター」導入環境にdllハイジャックの脆弱性
「端末がウイルスに感染」と脅して偽サイトへ誘導 - ドコモかたるフィッシング
「三菱クレジットカード」を名乗るフィッシング攻撃
専門家などが選ぶ「セキュリティ10大脅威」 - セキュリティ人材不足が5位に
2017年4Qの不正プログラム検出数は82万件 - 「CoinMiner」の報告も