セキュリティ情報

ファイルを勝手に暗号化し、復号化のために金銭を要求するトロイの木馬「download-aag」

アメリカのセキュリティ対策企業Websenseが、新手の攻撃方法をとるトロイの木馬「download-aag」の存在を報告した。「download-aag」は、Internet Explorerの脆弱性(既知)を突き、この脆弱性を持ったInternet Explorerを使って悪質なサイトを訪れると、download-aagがダウンロードされ、実行される。すると、コンピュータに保存されているファイルを勝手に暗号化してしまい、暗号を解除するツールが欲しければ金銭を要求するという。ちょうど、「ファイルを人質に取り、身代金を要求するトロイの木馬」ということができる。

なお、このInternet Explorerの脆弱性は、昨年7月にすでに修正プログラムが配布されている。

(川原 龍人/びぎねっと)

[関連リンク]
セキュリティ報告(英語)