Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「ディアブロ3」関連ファイル偽装して感染、金銭要求するマルウェア

人気ゲーム「ディアブロ3」の関連ファイルを装って感染し、ユーザーに金銭を要求するトロイの木馬「GVU Trojan」が発生している。

パソコン内部のデータを利用できなくし、ユーザーに金銭を支払うよう脅す「ランサムウェア」を、韓国のセキュリティベンダーであるINCA Internetが確認したもの。

問題のファイルは「Diablo_III.exe」というファイル名で流通しており、誤って実行するとレジストリを操作してPCを利用できないよう設定を変更するほか、外部へパソコン名やIPアドレスを送信する。

さらにドイツで著作権保護を推進する「GVU」のページを表示。復号するためのコードを得るために50ユーロを支払うよう求めるという。

ヨーロッパ圏ではこれまでも、各国当局を装い、ユーザーのPCで違犯行為を感知したとして、24時間以内に罰金の支払いを求め、支払いに応じない場合にハードディスク内のデータを削除するとして恐喝するランサムウェアが出回っているという。

こうした攻撃には、「Windows」や「Office」「Adobe Flash Player」「Adobe Reader」「Java」などの脆弱性が悪用されており、同社ではソフトウェアを最新版に保ち、出所がわからないリンクへアクセスする際に注意するよう呼びかけている。

(Security NEXT - 2012/06/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

「CODE BLUE 2022」の全24セッションが決定
不正アクセスでウェブサイトが改ざん被害 - IBS Japan
玄関マット製造会社に対するランサム攻撃 - 流出VPN認証情報で侵入か
再度「Emotet」の感染被害が判明、4月以降4人 - 室蘭工業大
フィッシング悪用ブランド、「au」が世界2位 - 「Emotet」国内活動は7割減
「CODE BLUE 2022」の一部登壇者が明らかに - 5Gハッキングなど
期間限定で大規模企業に「Emotet」の感染調査を無料提供 - ラック
一部店舗で無人チェックインシステムがランサム被害 - H.I.SホテルHD
PC3台が「Emotet」に感染、情報流出の可能性 - システム開発会社
AWS向けFWマネージドサービスの国内展開を開始 - パロアルト