「ディアブロ3」関連ファイル偽装して感染、金銭要求するマルウェア

人気ゲーム「ディアブロ3」の関連ファイルを装って感染し、ユーザーに金銭を要求するトロイの木馬「GVU Trojan」が発生している。

パソコン内部のデータを利用できなくし、ユーザーに金銭を支払うよう脅す「ランサムウェア」を、韓国のセキュリティベンダーであるINCA Internetが確認したもの。

問題のファイルは「Diablo_III.exe」というファイル名で流通しており、誤って実行するとレジストリを操作してPCを利用できないよう設定を変更するほか、外部へパソコン名やIPアドレスを送信する。

さらにドイツで著作権保護を推進する「GVU」のページを表示。復号するためのコードを得るために50ユーロを支払うよう求めるという。

ヨーロッパ圏ではこれまでも、各国当局を装い、ユーザーのPCで違犯行為を感知したとして、24時間以内に罰金の支払いを求め、支払いに応じない場合にハードディスク内のデータを削除するとして恐喝するランサムウェアが出回っているという。

こうした攻撃には、「Windows」や「Office」「Adobe Flash Player」「Adobe Reader」「Java」などの脆弱性が悪用されており、同社ではソフトウェアを最新版に保ち、出所がわからないリンクへアクセスする際に注意するよう呼びかけている。

（Security NEXT - 2012/06/19 ） ツイート

PR

関連記事

ランサム攻撃によりサーバやPCが被害 - 建設資材機械設備メーカー
メアドが不正利用、スパムの踏み台に - 名古屋産業振興公社
ランサム攻撃でサーバやPC30台が被害 - 清掃用品メーカー
露攻撃グループ、「Cisco IOS」旧脆弱性を悪用 - 制御システムにも関心
夏季休暇に備えてセキュリティ対策の見直しを
2Qの個人「サポート詐欺」相談は912件 - 検挙後に減少
草津市指定管理者の運営2サイトが改ざん被害 - 偽警告を表示
SonicWall「SMA 100」にバックドア、ゼロデイ攻撃か - 侵害調査の実施を
インシデントが前四半期比37.3％増 - サイト改ざんが約2.4倍
一部ブログ記事に意図しない外部スクリプト - アイティメディア