ユーザーのファイルを勝手に暗号化、解除代金を搾取する新たな攻撃

この記事のURLhttp://japan.internet.com/webtech/20050525/5.html

米国 Websense は2005年5月24日、セキュリティ情報分析機関 Websense Security Labs の調査による、新手の攻撃について発表した。

今回発見された攻撃は、ユーザーの PC に保存されているファイルを暗号化し、このファイルの暗号を解除するツールの代金を支払うように要求して、金銭をだまし取るというもの。

感染は、ユーザーが Internet Explorer の以前の脆弱性を悪用した Web サイトを訪問した際に発生する。この脆弱性が悪用されると、ユーザーの介入なしにアプリケーションが実行されてしまう。

悪質な Web サイトでは、Windows ヘルプのサブシステムと CHM ファイルが使用され、ダウンローダが HTTP を経由して別の悪質な Web サイトに接続する。このサイトは、ユーザーのファイルを暗号化するアプリケーションのホストとなっている。

また、この悪質なコードは、ファイルの暗号解除に必要なツールの購入方法が書かれたメッセージをユーザーのシステムに残すそうだ。メッセージには、電子メールアドレスが書かれており、ユーザーは E-Gold の口座に代金を支払うように誘導される。