久しぶりにウィルス情報でガクブル。
・P2Pネットワークやスパムで配布される「Downloader-UA」が増加~マカフィー(INTERNET Watch)
この記事の記述だけだと、どういう経路で感染するのかわからず、もしかして再生するだけで感染すんのか?とビビって、色々調べたんだけど。
まぁ、調べてみたらそんなわけもなく。
・セキュリティ情報/Downloader-UA.h(McAfee)
Downloader-UA.hはfastmp3player.comに関連する偽の音楽、ビデオファイルです。…ってことです。
(略)
・ユーザがこれらのMP3、MPGファイルをロードしようとしても、実際には音楽/ビデオは入手できず、PLAY_MP3.exeという名前のファイルをダウンロードするよう指示されます。ダウンロードしたMP3、MPGファイルは完全な偽物で、メディアクリップが再生されることはありません。
なので、メディアファイルの代わりに落ちてきたexeファイルを実行しないとか、DLしたファイルを再生しようとした後のポップアップに注意さえすれば感染しない、と。
ヘンな実行ファイルはクリックせず、ポップアップもちゃんと考えてから処理する。
…という基本さえ守ってれば問題ないタイプのモノのようです。
・マカフィー、MP3やMPEGファイルに偽装したトロイの木馬の感染拡大を警告(INTERNET Watch)
それよりも怖いのはこっち。
・「脅迫ウイルス」が再び出現,より強力な暗号でファイルを“人質”に(ITpro/日経BP)
以前からあった脅迫ウィルスですが、より凶悪になって再登場。
これは勝手にファイルを暗号化して「解読したけりゃ金払えやゴラ」とやるウィルスですが、今度は「1024ビットの鍵を使うRSA(RSA-1024)」で暗号化されてしまうそうで、その威力たるや「暗号化されたデータの解読には、最新のコンピューターを1500万台使っても、およそ1年かかる」。
……怖っ(゜□゜;)
ただ感染ルートについて「今回のウイルスがどのように感染を広げるかについては、現時点では明らかになっていない」そうです。
昔のバージョンだとIEの脆弱性を突いてた筈ですが…。
まぁ企業ユーザーの方はご注意ください。
個人がエロ画像暗号化されちゃう分には笑って済みますが、企業PCの中にある入稿直前の原稿とか、あんなファイルやこんなファイルを「1500万台使っても、およそ1年かかる」形式で暗号化されちゃったらシャレになりませんので…。
6月11日追記
・カスペルスキー、恐喝ウイルスの暗号解読を目指す大規模な取り組みを開始へ(CNET Japan)
解読プロジェクトスタート。ただ日本のサイトには何も書かれてないです。
・「データを戻して欲しいなら解読ソフトを買え」と迫るデータ暗号化ウィルス:SKY WATCH
・動画コーデックに紛れ込むスパイウェア:SKY WATCH