Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ファイル感染型ウイルス「QUERVAR」が欧州で拡大 - トレンドが報告

トレンドマイクロによれば、8月上旬に入り欧州圏でファイルへ感染するウイルス「QUERVAR」の被害が拡大しており、メディアなどの注目を集めているという。

今回確認されたのは、実行ファイルのほか、WordやExcelのファイルに感染するウイルス「PE_QUERVAR.B-O」。端末内で開封されると、感染対象となるファイルを自動的に検索して感染を拡大。感染したファイルは「PE_QUERVAR.B」として感染活動を展開する。ネットワークドライブやリムーバブルメディアへ感染が拡大するおそれがある。

感染後にファイルの拡張子を「SCR」へ変更するのが特徴だが、アイコンを変更しないため、拡張子を非表示にしているユーザーなどは変化に気が付かず、誤って開いてしまう危険が高いと同社は指摘している。

またファイル名を変更するだけでなく感染によりファイルを暗号化するため、感染すると削除や復元が困難な状態に陥るという。

同社では、セキュリティ対策製品でこれらマルウェアを検出するよう対応。定義ファイルで使用可能なファイルへ復元できるようアップデートを実施した。

(Security NEXT - 2012/08/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

NASにランサム感染想定した機能などを追加 - バッファロー
日本サイバー犯罪対策センター職員を装う詐欺電話に注意
「Interop Tokyo 2024」が開催中 - 「ShowNet」も人気、ケーブル総距離32キロ超
約3割が過去3年間にサイバー攻撃の被害経験 - ランサムは3.8%
先週注目された記事(2024年5月5日〜2024年5月11日)
「ウイルスバスター」に権限昇格の脆弱性 - 最新版に更新を
FAX送信先の確認に使用した医療機関リストを誤送信 - 大阪府
クラウド利用増加で標的型攻撃が進化 - 「初期アクセス」獲得阻止が重要に
ウイルスバスター用サポートツールに脆弱性 - 修正を実施
経産省のサイバーセキュリティ課をかたる詐欺電話に注意