Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

CADファイル破壊するマルウェア「VBS_SOYSOS」が海外で拡散中

CADファイルを削除するマルウェア「VBS_SOYSOS」が拡散している。感染が確認されているのは、おもに海外だが、重要なデータを削除されるおそれがあり、CADを利用する製造業などは注意が必要だ。

問題のマルウェアは、VBScriptで作成された「VBS_SOYSOS」。米Trend Microによれば、9月初旬に確認され、その後メキシコで感染が拡大。3000台以上の端末に被害に広がっているという。

同マルウェアは、リムーバブルメディア上の「MP3ファイル」や「JPEGファイル」のほか、オートデスクのCADソフト「AutoCAD」の標準ファイル形式である「DWGファイル」を削除し、自身のコピーを削除したファイル名で作成する。

CADソフトウェアを使用する製造業や建設業などにおいて被害が発生する可能性があり、Trend Microでは、重要なデータの損失を防ぐため、バックアップの実施など対策を呼びかけている。

また「AutoCAD」の利用者を狙ったマルウェアに関しては、同ソフトのコンポーネントを偽装したマルウェア「ACM_SHENZ.A」も11月中旬より発生している。同ソフトを狙った攻撃はこれまで少なく、ユーザーが警戒せずにファイルを開いてしまうおそれがあるとTrend Microでは危険性を指摘している。

(Security NEXT - 2013/12/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「海賊版Auto CAD」のオークション販売で有罪判決
暗号化製品「FinalCode」に新版 - フォルダ単位のファイル操作が可能に
NHNテコラス、セキュリティ人材の育成サービスを開始 - 制御システムのトレーニングプログラムも
エンカレッジ、形式に依存しない画像ファイル化ソリューション
CP、制御システムを保護するセキュリティゲートウェイ
カスペ、国内で制御システム向けセキュリティ対策サービスを開始
組織内向け機能に絞った「FinalCode」の新エディション
ブラウザによる閲覧を実現するファイルを変換ソフトに新版
Kaspersky、セキュリティ研究のコンテスト「Talent Lab」を開催
制御システムのセキュリティガイド「NIST SP 800-82」に日英対訳版