カスペルスキーは2月に検知したという |
Webサイトで悪質な広告を見ただけでPCに感染するとして、12月頭にかけて騒ぎになった「.VVVウイルス」。セキュリティ企業各社の分析結果が出はじめている。カスペルスキーはすでに2月に検出し、対策を済ませたものだとしている。
インターネットをかけめぐったうわさによると、.VVVウイルスは、PCに入っているFlashなどのアプリケーションが最新版でない場合、その脆弱性(ぜいじゃくせい)を突いて入り込み、文書や画像などを「.vvv」と拡張子を付けて変換し、もとに戻してほしければ身代金を払えと要求する「ランサムウェア」の一種だという。
うわさについて分析したセキュリティ企業の1社、カスペルスキーがコメントを寄せた。結論から述べると、今回のランサムウェアは「TeslaCrypt」の亜種。従来の「TeslaCrypt 2.0」と特徴的な大きな違いはない。Adobe Flash Playerの既知の脆弱性「CVE-2015-7645」を悪用する。
カスペルスキーはこの2月に初めて検知し、すでに対策済み。同社の観測範囲では、特に日本での感染数が多いとは見ていないという。これは同業のトレンドマイクロも指摘しており、また「英語圏のユーザーが標的なのではないか」といううわさとも一致する。
ちなみに、くだんのランサムウェアは、カスペルスキー製品がPCにインストールしてあるかどうかを確認し、もしあった場合は感染するのをやめる、という挙動もするという。
とはいえ被害はばかにできない。カスペルスキーが過去にブログで公開したTeslaCrypt 2.0についての情報を見る限り、ランサムウェアが変換した文書や画像を、あとから持ち主が自力で元通りにするのはなかなか難しそうだ。
予防策としてはデータのバックアップを定期的に取り、それをPCとは切り離して保存しておくこと、またOS、Webブラウザ、アンチウイルスその他のアプリを定期的に更新することを推奨している。