HDD上のファイルを人質に“身代金”要求する新手の攻撃
悪質なサイトを使ってユーザーのマシン上のファイルを暗号化してしまい、暗号を解除したければ金を払えと要求する新手の攻撃が報告されているという。セキュリティ企業の米Websenseが5月23日、攻撃の手口に関する情報を公開した。
Websenseのアラートによれば、この攻撃では、ユーザーが操作しなくてもアプリケーションを実行できてしまうInternet Explorer(IE)の脆弱性(Microsoftで対処済み)が悪用されている。この問題を突いた悪質なサイトを訪れると、WindowsヘルプサブシステムとCHMファイルを使ってトロイの木馬(download-aag)がダウンロードされ、実行される。
このダウンローダーからHTTP経由で別の悪質サイトに接続。このサイトに仕組まれているアプリケーションで、ユーザーのローカルHDD上にあるファイルを暗号化してしまうという。
被害に遭ったシステムには、ファイルの暗号解除ツールを購入する方法についてメッセージが残され、オンラインのアカウントを通じて金を支払うよう要求されるという。
仕事柄、暗号には多少なりとも関わっているのですが、
こんな、セキュリティがセキュリティでなくなる使い方されるとは。
ネット社会の性悪説が、着実に深まりつつある現象です。
●このようなサイトは絶対に見ない
●データのバックアップを定期的に取っておく
というのが、最良の対応策でしょうか。
悪質なサイトを使ってユーザーのマシン上のファイルを暗号化してしまい、暗号を解除したければ金を払えと要求する新手の攻撃が報告されているという。セキュリティ企業の米Websenseが5月23日、攻撃の手口に関する情報を公開した。
Websenseのアラートによれば、この攻撃では、ユーザーが操作しなくてもアプリケーションを実行できてしまうInternet Explorer(IE)の脆弱性(Microsoftで対処済み)が悪用されている。この問題を突いた悪質なサイトを訪れると、WindowsヘルプサブシステムとCHMファイルを使ってトロイの木馬(download-aag)がダウンロードされ、実行される。
このダウンローダーからHTTP経由で別の悪質サイトに接続。このサイトに仕組まれているアプリケーションで、ユーザーのローカルHDD上にあるファイルを暗号化してしまうという。
被害に遭ったシステムには、ファイルの暗号解除ツールを購入する方法についてメッセージが残され、オンラインのアカウントを通じて金を支払うよう要求されるという。
仕事柄、暗号には多少なりとも関わっているのですが、
こんな、セキュリティがセキュリティでなくなる使い方されるとは。
ネット社会の性悪説が、着実に深まりつつある現象です。
●このようなサイトは絶対に見ない
●データのバックアップを定期的に取っておく
というのが、最良の対応策でしょうか。
PR
トラックバック
トラックバックURL: