勝手に暗号化して脅迫するウイルス | スラド セキュリティ
本家/.の記事より。アンチウイルスベンダのKaspersky Labによると、ウイルスGpcodeの新たな変種が見つかったらしい(Net Securityの記事)。Gpcodeは、感染したコンピュータ上にある.doc, .txt, .pdf, .xls, .jpg, .png, .cpp, .hといった拡張子のファイルを勝手に暗号化。暗号化したファイルの拡張子を._CRYPTに変えると共に、同じディレクトリに!_READ_ME_!.txtなるテキストファイルを置く。このファイルには、被害者のファイルが暗号化されていること、そして復号化ソフトウェアの購入方法が書かれているそうだ。かつてのGpcodeは暗号化アルゴリズムとして若干弱い660ビット長鍵のRSAを使っていたため、アンチウイルスベンダ側で秘密鍵をクラックすることができたが、今回見つかった変種Gpcode.akが使っているのは1024
児童ポルノ画像を勝手に保存するウイルス「MELLPON」と児童ポルノ単純所持を通報するウイルス「Noped」
児童ポルノの単純所持禁止について、今月22日に自民党と公明党は「違反した場合は懲役または罰金の処罰規定あり」という方向で法案化作業を急ぐことにしており、対して民主党は「みだりに収集、または有償で取得した場合」に限定するそうですが、既に児童ポルノ画像を勝手に保存するウイルスや、児童ポルノ単純所持を検知して関連機関に通報するウイルスが実在しています。 このウイルスの活動の詳細などは以下から。 ■児童ポルノ画像を勝手に保存するウイルス「MELLPON」(メルポン) TROJ_MELLPON.A - 詳 細 このウイルスはいわゆるトロイの木馬型で、2005年に「山田ウイルス」と最初に呼ばれていたもののオリジナル。このウイルスを改良したウイルスが山のように発生していますが、オリジナルである「TROJ_MELLPON.A」は感染すると以下のような挙動を示します。 実行されると、不正プログラムは、自身と
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
