HDD上のファイルを人質に身代金要求する新手の攻撃
1 :
名無しさん@お腹いっぱい。:
2 :
名無しさん@お腹いっぱい。:2005/05/26(木) 06:26:30
2ゲットニダ ━━<ヽ`∀´>@∀@)`ハ´)´Д`>━━!!!!
悪質なサイトを使ってユーザーのマシン上のファイルを暗号化してしまい、
暗号を解除したければ金を払えと要求する新手の攻撃が報告されているという。
セキュリティ企業の米Websenseが5月23日、攻撃の手口に関する情報を公開した。
Websenseのアラートによれば、この攻撃では、
ユーザーが操作しなくてもアプリケーションを実行できてしまうInternet Explorer(IE)の脆弱性(Microsoftで対処済み)が悪用されている。
この問題を突いた悪質なサイトを訪れると、WindowsヘルプサブシステムとCHMファイルを使ってトロイの木馬(download-aag)がダウンロードされ、
実行される。
このダウンローダーからHTTP経由で別の悪質サイトに接続。このサイトに仕組まれているアプリケーションで、
ユーザーのローカルHDD上にあるファイルを暗号化してしまうという。
被害に遭ったシステムには、ファイルの暗号解除ツールを購入する方法についてメッセージが残され、
オンラインのアカウントを通じて金を支払うよう要求されるという。
4 :
名無しさん@お腹いっぱい。:2005/06/08(水) 10:24:44
HDDパスワードかEFSかけてりゃ『しらんがな』で押し通せるのでは?
ま、EFSならCドライブ全部暗号化というわけじゃないがさ
5 :
名無しさん@お腹いっぱい。:2005/06/09(木) 15:01:37
俺たちはこ
>>4 おまいな、それで防止できるのはHDDごと盗難されたときに
内容を漏れないようにする事ができるだけ。この種の攻撃
には無意味。
#4の書いている内容には見覚えがある。どっかの
会社のノートPC持ち出し対策だろ。