CADファイル破壊するマルウェア「VBS_SOYSOS」が海外で拡散中

CADファイルを削除するマルウェア「VBS_SOYSOS」が拡散している。感染が確認されているのは、おもに海外だが、重要なデータを削除されるおそれがあり、CADを利用する製造業などは注意が必要だ。

問題のマルウェアは、VBScriptで作成された「VBS_SOYSOS」。米Trend Microによれば、9月初旬に確認され、その後メキシコで感染が拡大。3000台以上の端末に被害に広がっているという。

同マルウェアは、リムーバブルメディア上の「MP3ファイル」や「JPEGファイル」のほか、オートデスクのCADソフト「AutoCAD」の標準ファイル形式である「DWGファイル」を削除し、自身のコピーを削除したファイル名で作成する。

CADソフトウェアを使用する製造業や建設業などにおいて被害が発生する可能性があり、Trend Microでは、重要なデータの損失を防ぐため、バックアップの実施など対策を呼びかけている。

また「AutoCAD」の利用者を狙ったマルウェアに関しては、同ソフトのコンポーネントを偽装したマルウェア「ACM_SHENZ.A」も11月中旬より発生している。同ソフトを狙った攻撃はこれまで少なく、ユーザーが警戒せずにファイルを開いてしまうおそれがあるとTrend Microでは危険性を指摘している。

（Security NEXT - 2013/12/02 ） ツイート

PR

関連記事

メール誤送信で顧客のメアド流出 - SOLIZE
3月のMS月例パッチ、産業制御システムへの影響に注意を
米政府、中国関与のサイバー攻撃者が悪用する脆弱性のリストを公開 - 国内製品も
Arcadyan製ルータソフトに脆弱性 - バッファロー製品にも影響
「PrintNightmare」のCVSS基本値は「8.8」 - アップデート開発中
「PrintNightmare」は「CVE-2021-1675」と異なる脆弱性 - MSが回避策をアナウンス
制御システム監視制御ソフト「ScadaBR」に脆弱性
カスペ、APT攻撃や制御システムの脅威情報サービス - 個別調査も対応
2020年2Q、67％のマルウェア亜種が定義ファイルを回避
アカウント情報の漏洩検知サービスを機能強化 - ソースポッド