駆除サービス会社こそが犯人!? 〜 シマンテックが新種トロイを発見 | RBB TODAY

駆除サービス会社こそが犯人!? 〜 シマンテックが新種トロイを発見

 米シマンテックは5日、「Trojan.Ramvicrype」という新種の「トロイの木馬」を確認したと発表した。

エンタープライズ その他
vicrypt化されたファイルによって、さまざまなエラーが引き出された状態
  • vicrypt化されたファイルによって、さまざまなエラーが引き出された状態
  • シマンテックでは復号ツールを無料で配布中
 米シマンテックは5日、「Trojan.Ramvicrype」という新種の「トロイの木馬」を確認したと発表した。

 このトロイの木馬は、RC4アルゴリズムを利用して侵入先コンピュータ上のファイルを暗号化し、使用不能にするというもの。拡張子が「.vicrypt」のファイルが存在する場合、コンピュータが感染していることを示すことになる。「Trojan.Ramvicrype」は、Windowsの「最近使ったファイル」の履歴をもとに、対象ファイルを決めているため、最悪の場合、コンピュータは深刻な被害を受け、ユーザーはPCの起動すら不可能になってしまうこともあり得る。

 通常、ファイルを暗号化して“人質”にするタイプの脅威は、ファイルを復活させるためのキーと引き換えに、このオンライン犯罪者に“身代金”を支払うことになる。しかし、「Trojan.Ramvicrype」では、誘拐犯とコンタクトするためのWebサイトのアドレスやメールアドレスが表示されることはなく、直接に現金を要求したりはしないという。

 では、この脅威はどういう仕組みとなっているのか。「vicrypt」という単語を検索エンジンに入力すると、駆除サービスを提供する会社が見つかり、さらにこのサービスが有料となっていることが判明したという。シマンテックは「こうして、このファイル拡張子が意味を持つことになります」と、断定こそしていないものの、脅威の元兇がこの会社ではないかと言外に語っている。

 そこで同社では、「.vicrypt」に暗号化されたファイルを復号する無料のツールを開発したという。ツールは、同社製品ユーザでなくても、誰でもダウンロードして利用可能だ。なおこの脅威の分析と複合化ツールの開発には、Kazumasa Itabashi氏とPaul Mangan氏が協力したとのこと。
《冨岡晶》

関連ニュース

特集

page top