Mixx-ガジェットライフ| いろんな情報をミックス!

最新のニュース、スマートフォン、任天堂ゲーム、PC製品まとめサイト

*

YouTubeで新たなウィルス!11万人以上が感染!?

   

 

YouTubeで新たなウィルス感染が報告されました。どんなウィルスなのか?どんな対策があるのかをまとめました。

 

YouTubeで新たなウィルスが見つかった。

  • トレンドマイクロは、2014年10月、偽広告を利用し、利用者を不正プログラムに感染させようとする攻撃を YouTube 上で新たに確認
  • YouTube上で、なんと1カ月で約11万3000人がマルウェアに感染していたことが発覚
  • 攻撃の影響は米国に集中しており、30日間で11万3000人のユーザーが影響を受けたという。割合は小さいもの、影響を受けた国の2番目は日本だった

インターネットセキュリティ企業のTrend Micro社が発表した感染国別の比率。
日本も4.2%

今回発見されたウィルスに感染させる手法

  • インターネットセキュリティ企業のTrend Microの調査によると、YouTube上に表示される広告は直接悪意のあるコードが埋め込まれたサイトにユーザーを飛ばすわけではなく、2つの広告サイトを経由して、悪意のあるウェブサイトまで誘導
  • 今回の不正活動の裏にいるサイバー犯罪者は、正規の広告主から広告枠を購入したものと思われます。
  • YouTube上で配信されていた広告は、人気の高いミュージックビデオに表示されることで、なんと1100万回以上ユーザーに見られたそうです
  • 今回の確認された偽広告は、最終的に利用者をランサムウェアに感染させようとするもの

感染するウィルスのタイプは、「ランサムウェア」

  • ランサムウェアは、サイバー犯罪者にとって手軽な商売道具
  • アクセス不能な状態にし、データを正常にアクセスできるように戻すためには金銭を要求してくる、というランサムウェアと呼ばれるもののひとつ
  • ランサムウェアは、コンピュータを使用不能状態にするなどして、「解除するために金銭を払え」とユーザーを脅迫するのが特徴。今回の攻撃ではユーザーに脅迫メッセージを表示するだけ。
  • 最終的にユーザーが感染させられることとなるマルウェアの名前は、「TROJ_KOVTER.SM」というもの。

昨年発見されたCryptoLockerと感染後は同じ!?

  • 2013年下半期から今年の5月頃まで米国を中心として世界中で猛威を振るっていたのが、「CryptoLocker」と呼ばれるランサムウェア
  • CryptoLockerが感染先コンピューターのファイルを暗号化し、暗号解除と引き替えに金銭を要求するという手口
  • 「Cryptolocker」のような暗号化技術を利用した巧妙な攻撃は行いません。偽の警告画面を表示するために「TROJ_KOVTER.SM」がアクセスする Webサイトはすでに接続不可となっています。

今回は、また違うタイプみたい

  • 今回の攻撃における最終的な不正活動は、「TROJ_KOVTER.SM」として検出される「KOVTER」ファミリの亜種です。このファミリは、「身代金要求型不正プログラム(ランサムウェア)」としてさまざまな攻撃に利用されることで知られている。

でもさまざまって。ファイルを勝手に暗号化したりパスワードを設定したりすることでアクセス不能な状態にしてくる危険もありそう。

虚弱性をついてくる

  • アタッカーがマルウェアを感染させるために使用したのは「Sweet Orange」と呼ばれるエクスプロイトキットで、これはJavaの「CVE-2013-2460」、Internet Explorerの「CVE-2013-2551」と「CVE-2014-0322」、Flashの「CVE-2014-0515」という4つ脆弱性を利用

 

 - まとめ

Pick Up

Pick Up

  関連記事

no image
今世界で話題沸騰中の小型カメラ「Go Pro」とは?使用例動画9選。
no image
名刺管理が捗る!たまった名刺をアプリで整理、管理する5つの方法(代行•出張スキャンサービス)
no image
いまさら聞けない”アベノミクス”って?
no image
【あと1年後】消費税率8%! 今後議論の進展はあるのか?
これは便利♪ Facebookの小技・9選 【Friendsheet / FB Photo Zoom / Search Posts / Crocos Scheduler 】
【2012年】3月末で終わるもの(NTT DoCoMo mova / 家電エコポイントの交換申請 / 東北地方高速道路無料措置 / 被災3県アナログ放送 / ジュンク堂新宿店
no image
意外と知らない「脱税・申告漏れ」の怖さ
見えてきた『自殺アンケート』のおそろしい内容 (滋賀県大津市立皇子山(おうじやま)中学校イジメ自殺強要事件)
覚えておくと便利なGoogleChromeの厳選ショートカットキー
先週以上の大雪がもたらした被害が凄まじかった…今週も引き続き注意が必要!