CGnVQBdW8AE3ZaT


1: 名無し.vvv 2015/12/06(日)12:38:30 ID:Xep

 ここ最近ネット上で「vvvウィルス」というウィルスの感染報告が激増している。

 「vvvウィルス」は感染したら数分でハードディスク・接続されている外部記憶媒体(USBメモリー・外付けHDD等)・ネットワークドライブ等に保存されているファイルを暗号化し、「●●●.拡張子.vvv」にリネーム。更に『以前の状態に復元』等の復元ポイントを抹消する悪質なウィルス。
 Twitter上で12月に入って一気に報告が相次いだため、恐らく前々から仕込まれていたウィルスが12月の始めに一斉に起動するように設定されていたのだと思われる。













CNVsJWAU8AA0fOZ『広告』で感染?
  コンピューターウィルスと聞くと、普通のファイルに見せかけて不審なファイルをダウンロードさせたり、最近でいうと日本年金機構に対して使われた電子メールにウィルスファイルを添付し、開くと感染するといった手口が知られているが、今回は全く別の方法である。
 12月3日、大手セキュリティー企業「トレンドマイクロ」が記者向けのセミナーを開催し、冒頭実際にウィルスに感染するデモンストレーションを行った。
 内容はごく普通のニュースサイトを開いていたら、何もしていないのに一分もたたずウィルスに感染、ハードディスクが暗号化されるといったものであったという。

 「.vvvウィルス」の感染源は普通のサイトにも表示されている『Web広告』。
 以前から広告をクリックすると不審なファイルがダウンロードされたり、偽のサイトに誘導されるといった手口はあったが、今回はなんと『表示するだけ』で感染する。
 これは「ドライブバイダウンロード」を使用した手口で、気づかないうちにこっそりファイルがダウンロードされてしまう。
 このウィルス入り広告はごく普通のブログやニュースサイトに表示され、中には月100万PVを越える人気サイトもあり、不正広告が置かれた広告業者のサーバーには1000万を越えるアクセスがあったという。
 つまり、広告がランダムに切り替わる仕様のサイトならどこでも感染する可能性があるのである。

 「.vvvファイル」について調べるために検索→検索履歴に切り替え式の広告が反応し、「.vvvウィルス」が仕込まれている広告が表示されてしまい感染といったこともあるので、むやみに検索しないほうがよい。


 またネット上で、vvvウィルスにかかったら↓の画像のようなものが出るという話もあるが、これは『KRSWLocker』(通称:カランサムウェア)というウィルスであり、全く別のウィルスである。ファイルをロックするかなり悪質なウィルスという点では同じだが。

 カランサムウェア3

◆関連記事
【注意】パソコンを使用不能にし身代金を要求するソフトウェアが複数確認される 「まとめサイト」に照準?
【画像】PCを使用不可にする恐怖のウィルス「ランサムウェア」 PCだけでなくスマホ・テレビ・車にまで?




CNVsJWAU8AA0fOZ中国人ハッカーが関与か
 日本でこのウィルスが話題になった後、中国のSNS『微博』にウィルスの作成者の名乗る男がウィルスに感染したPCの一覧、ウィルスの稼働状況等と見られる写真を投稿していることが明らかとなった。
 男は『云 飞』(ウン・フェイ)というユーザーネームを使っており、これが男の本名と見られている。
 男は写真と共に、「俺は嫌な思いしてないから それにお前らが嫌な思いをしようが俺の知った事ではないわ だって全員どうでもいい人間だし 大袈裟に言おうがお前らが死んでもなんとも思わん それはリアルでの繋がりがないから つまりお前らに対しての情などない」といった内容の投稿をしている。

 男はプロフィール画像を設定しているが、これが男のものかどうかは確定していない。(画像検索をかけてもヒットしないため恐らく男のもの)

 8QmA2A8K
 ▲男のプロフィール画像。黒人とアジア系のハーフとみられる




CNVsJWAU8AA0fOZ感染してしまったら・感染しないために
 このウィルスはただ単に名前が変更されるだけでなく、暗号化も同時に行われているため、ファイル名を元に戻してもファイルを開くことはできない。
 また、恐らくファイルの暗号化の他にもトロイの木馬のような働きもしているので、何らかの方法でファイルの暗号化を解いたとしてもそのパソコンを使い続けると情報が更に流出する可能性があるため、最悪初期化したり買い替えるしかないだろう。
 暗号化されたファイルの中に暗号化の解除と引き換えに金を請求するファイルが勝手に作られているという報告もあるが、たとえ金を払ったとしても解除されるとは限らない。金だけとって帰るということも考えられる。

 対策としては、
①java・Adobe Reader・Adobe Flash Player・OS・ブラウザーを最新版に
②高機能ウィルス対策ソフトの導入
③バックアップを保存しておく
④AdBlock Plusの導入
⑤Flashの無効化

等が挙げられる。

 ①について、アップデートを見逃していたり「後で確認」にしている場合が多いので念のためすべてチェックしておくべきである。
 ②について、今のところ感染を防ぐことができるウィルス対策ソフトは判明していないが、『カスペルスキー』なら感染した後に反応し、ある程度対応できるとのこと。
 ③について、定期的にバックアップを保存するのはもちろんのことだが、「.vvvウィルス」は復元ポイントや接続されている外部記録媒体も破壊するため、バックアップを保存した媒体はパソコンから物理的に切り離し、机の中にでも入れておく必要がある。
 ④について、『AdBlock Plus』はWeb広告を非表示にする、ブラウザー向けのアドオンであり、導入も簡単なため導入をお勧めする。
 Adblock Plusのフィルタの使い方まとめ|Today is a gift
 ⑤について、今回のウィルスはFlashを悪用し感染させているとみられているため、ブラウザーの設定からFlashを切っておくと良いかもしれない。





CNVsJWAU8AA0fOZまとめ
 「vvvウィルス」は存在が確認されたばかりなので、まだこれといった対処法はない。
 また、「.vvvウィルス」について検索すると検索履歴に反応し「.vvvウィルス」が仕込まれた広告が出てくる可能性があるので検索も控えたほうがよい。
 ランダム切り替え広告設置されているサイトならどこでも感染する恐れがある。
 対策としては、ソフトを最新したりバックアップを物理的に隔離して保存、または広告をブロックするといった方法がある。
 まだウィルス入りの広告は配信されているとみられるため、対策を急いだ方がが良い。




(独自)





 
  • 続きを読む