アプリケーションによる判断基準

    スポンサーサイト

    上記の広告は1ヶ月以上更新のないブログに表示されています。
    新しい記事を書く事で広告が消せます。

    TeslaCrypt 3.0

    昨年の12月に、ランサムウェアのTeslaCryptウイルス(当時の通称vvvウイルス)に感染した場合のことを書いたけど、今年に入ってからファイルの暗号強度がさらにアップしたTeslaCrypt 3.0が見つかりはじめ、2月下旬からはTeslaCrypt 3.0の亜種で拡張子がmp3になってしまうウイルスが日本でも感染を増やしているらしい。

    Twitterでも「ウィルス mp3」あるいは「ウイルス mp3」で検索すると、感染した話が結構出てくる。

    数日前にはIT関係のライターの三上洋さんのTwitter

    で知ったのだけど、このファイルを暗号化して拡張子をmp3に変えるTeslaCrypt 3.0ウイルスに実際に感染したひとの体験(正確には友人が感染してそのPCを解析しているひとのブログ)が記事になっていた。

    IE8でドライブバイダウンロードで感染したようだが、興味深いのは、この拡張子をmp3にするTeslaCrypt3.0自体は2月12日頃から流行しているのに、マイクロソフトのSecurity Essentialsでも、トレンドマイクロのウイルスバスターでも、3月1日時点でウイルスを検知できなかったということ。
    新種の亜種が頻繁に作られすぎて、パターンファイルが全然間に合ってないようだ。

    ウイルスバスターの場合は、2日後には検知できるようになったそうだが、パターンファイルが出来た頃には、もうまた別の亜種が作られて新たな感染者が出るという状況だろう。
    ウイルスバスターでなくても、多少の対応の差はあれ、ほかのウイルス対策ソフトであっても似た状況だろうと思う。

    そのブログ主の解析によると、ご友人はブラウジングだけで、特にアダルトやアングラ系などの危ないサイトに行ってたわけでもないのにTeslaCrypt3.0に感染していたようなので、セキュリティホールのある状態のブラウザ、Flash、Adobe Reader、Javaの古いバージョンは使わないようにするしかない。

    コメントの投稿

    非公開コメント

     
    最新記事
    最新コメント
    月別アーカイブ
    カテゴリ
    FC2カウンター
    検索フォーム
    RSSリンクの表示
    リンク
    QRコード
    QRコード
      
    上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。