「ディアブロ3」関連ファイル偽装して感染、金銭要求するマルウェア

人気ゲーム「ディアブロ3」の関連ファイルを装って感染し、ユーザーに金銭を要求するトロイの木馬「GVU Trojan」が発生している。

パソコン内部のデータを利用できなくし、ユーザーに金銭を支払うよう脅す「ランサムウェア」を、韓国のセキュリティベンダーであるINCA Internetが確認したもの。

問題のファイルは「Diablo_III.exe」というファイル名で流通しており、誤って実行するとレジストリを操作してPCを利用できないよう設定を変更するほか、外部へパソコン名やIPアドレスを送信する。

さらにドイツで著作権保護を推進する「GVU」のページを表示。復号するためのコードを得るために50ユーロを支払うよう求めるという。

ヨーロッパ圏ではこれまでも、各国当局を装い、ユーザーのPCで違犯行為を感知したとして、24時間以内に罰金の支払いを求め、支払いに応じない場合にハードディスク内のデータを削除するとして恐喝するランサムウェアが出回っているという。

こうした攻撃には、「Windows」や「Office」「Adobe Flash Player」「Adobe Reader」「Java」などの脆弱性が悪用されており、同社ではソフトウェアを最新版に保ち、出所がわからないリンクへアクセスする際に注意するよう呼びかけている。

（Security NEXT - 2012/06/19 ）ツイート