駆除サービス会社こそが犯人!? ～シマンテックが新種トロイを発見

vicrypt化されたファイルによって、さまざまなエラーが引き出された状態　写真一覧(3件)

　米シマンテックは5日、「Trojan.Ramvicrype」という新種の「トロイの木馬」を確認したと発表した。

　このトロイの木馬は、RC4アルゴリズムを利用して侵入先コンピュータ上のファイルを暗号化し、使用不能にするというもの。拡張子が「.vicrypt」のファイルが存在する場合、コンピュータが感染していることを示すことになる。「Trojan.Ramvicrype」は、Windowsの「最近使ったファイル」の履歴をもとに、対象ファイルを決めているため、最悪の場合、コンピュータは深刻な被害を受け、ユーザーはPCの起動すら不可能になってしまうこともあり得る。

　通常、ファイルを暗号化して“人質”にするタイプの脅威は、ファイルを復活させるためのキーと引き換えに、このオンライン犯罪者に“身代金”を支払うことになる。しかし、「Trojan.Ramvicrype」では、誘拐犯とコンタクトするためのWebサイトのアドレスやメールアドレスが表示されることはなく、直接に現金を要求したりはしないという。

　では、この脅威はどういう仕組みとなっているのか。「vicrypt」という単語を検索エンジンに入力すると、駆除サービスを提供する会社が見つかり、さらにこのサービスが有料となっていることが判明したという。シマンテックは「こうして、このファイル拡張子が意味を持つことになります」と、断定こそしていないものの、脅威の元兇がこの会社ではないかと言外に語っている。

　そこで同社では、「.vicrypt」に暗号化されたファイルを復号する無料のツールを開発したという。ツールは、同社製品ユーザでなくても、誰でもダウンロードして利用可能だ。なおこの脅威の分析と複合化ツールの開発には、Kazumasa Itabashi氏とPaul Mangan氏が協力したとのこと。

■関連ニュース
偽のマイクロソフト製セキュリティソフトが登場～トレンドマイクロ調べ
“フィッシング＋チャット”の、独創的なネット詐欺手口が出現【RSA】
ソフォス、10月31日（ハロウィン）を「ゾンビ撲滅の日」に提案
社内PCへの侵入手口とは？　G Dataが徹底紹介
Skypeの通話を“盗聴”するトロイの木馬が出現～シマンテック調べ