忍者ブログ
[PR]
×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。


2017/10/21 01:04 |
ネット性悪説
HDD上のファイルを人質に“身代金”要求する新手の攻撃


 悪質なサイトを使ってユーザーのマシン上のファイルを暗号化してしまい、暗号を解除したければ金を払えと要求する新手の攻撃が報告されているという。セキュリティ企業の米Websenseが5月23日、攻撃の手口に関する情報を公開した。

 Websenseのアラートによれば、この攻撃では、ユーザーが操作しなくてもアプリケーションを実行できてしまうInternet Explorer(IE)の脆弱性(Microsoftで対処済み)が悪用されている。この問題を突いた悪質なサイトを訪れると、WindowsヘルプサブシステムとCHMファイルを使ってトロイの木馬(download-aag)がダウンロードされ、実行される。

 このダウンローダーからHTTP経由で別の悪質サイトに接続。このサイトに仕組まれているアプリケーションで、ユーザーのローカルHDD上にあるファイルを暗号化してしまうという。

 被害に遭ったシステムには、ファイルの暗号解除ツールを購入する方法についてメッセージが残され、オンラインのアカウントを通じて金を支払うよう要求されるという。



仕事柄、暗号には多少なりとも関わっているのですが、
こんな、セキュリティがセキュリティでなくなる使い方されるとは。
ネット社会の性悪説が、着実に深まりつつある現象です。

  ●このようなサイトは絶対に見ない
  ●データのバックアップを定期的に取っておく
というのが、最良の対応策でしょうか。

拍手

PR

2005/05/25 11:19 | Comments(0) | TrackBack(0) | Diary

トラックバック

トラックバックURL:

コメント

コメントを投稿する






Vodafone絵文字 i-mode絵文字 Ezweb絵文字 (絵文字)



<<おもろい記事特集 2 | HOME | My BLOGについて>>
忍者ブログ[PR]