ファイルが人質!新手の攻撃
悪質なサイトを使ってユーザーのパソコンのファイルを暗号化、暗号を解除したければ金を払えと要求するIEの脆弱性を悪用しした新手の攻撃が発見された。
この攻撃では、ユーザーが操作しなくてもアプリケーションを実行できてしまうInternet Explorerの脆弱性(Microsoftで対処済み)が悪用されてい る。この問題を突いた悪質なサイトを訪れると、WindowsヘルプサブシステムとCHMファイルを使ってトロイの木馬(download-aag)がダウンロードされ、実行される。
このダウンローダーからHTTP経由で別の悪質サイトに接続。このサイトに仕組まれているアプリケーションで、ユーザーのローカルHDD上にあるファイルを暗号化してしまう。
暗号を解除するツールの購入方法のメッセージが残される。
いろいろ悪いことを思いつくものだ。