PR
「Krotten」が表示するダイアログ(Kaspersky Labのページから引用)
「Krotten」が表示するダイアログ(Kaspersky Labのページから引用)
[画像のクリックで拡大表示]

 ウイルス対策ベンダーのロシアKaspersky Labは現地時間11月8日,パソコンやファイルを一時的に使用できないようにして,ユーザーに金銭を要求する悪質なプログラム(広義のウイルス)を複数確認しているとして注意を呼びかけた

 最近の例として,同社では「Krotten」と名づけた悪質なプログラムとその亜種を挙げている。メールなどで送られてきたKrottenを実行すると,レジストリが改変されてパソコンが正常に動作しなくなる。そして,「12時間以内にお金(5ドル程度)を支払えば,Krottenを削除するプログラムを送る」とロシア語で書かれたダイアログが表示される。Kaspersky Labでは,改変されたレジストリを復旧させるためのツールをフリーで公開した。

 2005年6月ごろには,パソコン中のファイルを暗号化して“人質”にする悪質なプログラムが出回った。同社をはじめ,複数のウイルス対策ベンダーが注意を呼びかけている。同社では「GPCode」と命名したそのプログラムは,実行されると,パソコン中の特定ファイル(拡張子がdocやxls,pdfなどのファイル)を暗号化する。暗号化されたファイルが置かれたフォルダには「readme.txt」が作成され,そのファイルには「解読用メールを購入したければ次のアドレスへ連絡を」といった内容と,連絡先のメール・アドレスが記されている。

 KrottenもGPCodeも,ユーザーが実行しなければ動作することはない。同社では,予期しないメールの添付ファイルは決して開かないよう改めて呼びかけている。加えて,たとえ“脅迫”されても,ウイルス作者などには決して金銭を払うことのないよう呼びかけている。

◎参考資料
Your money or your system registry
Virus.Win32.Gpcode.f