少し前に「アンチウィルスソフトを買え、と迫るウィルス」というもんが出てましたが、また似たようなのが。
・HDD上のファイルを人質に“身代金”要求する新手の攻撃(ITmedia)ウィルス(トロイ)自体はIEの脆弱性を利用したものだそうですが、MS提供のパッチを当ててれば脅威はないようです。
悪質なサイトを使ってユーザーのマシン上のファイルを暗号化してしまい、暗号を解除したければ金を払えと要求する新手の攻撃が報告されているという。セキュリティ企業の米Websenseが5月23日、攻撃の手口に関する情報を公開した。(略)
しかし、なんつーか、ホント「そんな技術力あるならさぁ…」だな、これ。
その技術力を使ってネット経由でデータ暗号化するサービスとか、なんかやれよ。
そっちのほうが絶対儲かるって。
追記
・ファイルを暗号化して「人質」に--PCユーザーをねらう新手の攻撃(CNET)
CNETの記事にウィルスの動作について詳しいことが書かれてました。
「身代金」は200ドルだそうです。一般人で200ドル払ってまで取り戻したいデータなんてそうそうないでしょうけど、企業にとっては脅威だな。
今回のものについてはちゃんとパッチ当てておけば問題ないだろうけど、「アンチウィルスソフトを買えウィルス」とコレに続く同じ手口のウィルスが出てきそう。
今年の流行手口?
再追記
大元のサイトは閉鎖された模様。
・ファイルを「人質」にとる新種ウイルス(Wwired Vision)
(略)代金は、E-Goldという少額決済サービスの口座に振り込むよう指定される。IEの弱点は新たに見つかった問題ではなく、昨年7月に修正プログラムが配布されている。発信源のサイトは既に閉鎖されたが、別のルートで広がる恐れもあり、警戒が必要という。
'08年06月09日追記
新バージョンが登場したようで…。
・動画偽装ウィルスと脅迫ウィルス:SKY WATCH