開発関連

VVVウィルス?

VVVウィルス?

enter image description here

どうもこんばんにちは.うぃるです.
なんか,週末にツイッターでVVVウィルスの情報が飛び交っていましたね.
身近に迫っている危機ではSSLの脆弱性以来?のような気がします.
そんなわけで,今流行の情報をまとめて発信していきたいと思います.

目次

VVV

VVVって聞くとブイブイしてそうな感じですよね.(感性が古い)
それはさて置き,vvvウィルスってなんだよ!って状態ですよね.

今回の事例では,ファイルの拡張子が「.vvv」になってしまう事例が流行しています.そのためVVVウィルスって名前なんですね.(たぶん名称は誰かが決めたのであろう.)

拡張子

そもそも,拡張子ってなんでしょう?って人向けの説明です.

拡張子(かくちょうし、英語: filename extension)とは、ファイルの種類を識別するためにファイルの名前(ファイル名)の末尾につけられる文字列。
wikiより引用

はい,これはパソコンを少し弄ったことがある人ならだいたい分かると思います.ファイルの最後に付いている「picture.jpg」とか,「music.mp3」とか,「word.doc」とかに付いている.xxxの部分です.WindowsやMacOS,Linuxなどのパソコンでは,そのファイルが何のデータかを示すためのものであり,この拡張子によって適切なアプリケーションで処理することによって正しい情報として取り出すことができるわけです.

.vvv拡張子

.vvv拡張子とは何か?
実際のところ.vvvを使用しているアプリケーションは一般的には無いと思います(あったらすいません.).拡張子はデータを識別するためのものであり,それを使用できるアプリケーションが無ければ使用できないのです.そのため,今回のように,無意味な拡張子にするとOSはファイルを認識できなくなってしまいます.今回の.vvvはこれを目的の一つとしてばら撒かれたのでしょう.

拡張子を直せば行けたはず...

OSは拡張子でファイルを識別しているのであれば,拡張子を変えれば識別しなくなることを書きました.なら,逆転の発想で拡張子を正しいものに変更してあげればいいんじゃないか?と思います.確かに,拡張子を元の正しい値に変更すればファイルとしては元どおりです.しかし,今回のウィルスは,ファイルの一部分を変更させるのではなく,接続している全てのデバイスで書き換えが確認されています.数千個のデータファイルを適切な拡張子にするのは....めんどくさいですよね.

また,今回の.vvvウィルスはそれだけではなさそうです.

TeslaCrypt

今回の原因はこれ?のような感じで見解が出ています.
このTeslaCryptさんは普通のコンピュータウィルスです.
ファイルを暗号化して,拡張子を変更.このファイルを戻してほしれけば身代金を用意しろ!と本来は使われていたらしいです.(この手のあり方をランサムウェアと呼ばれたりする.)

実は,このマルウェアさんは2015年が始まった2月に発見された?と報告があったみたいで,アメリカ・ドイツ・イギリス・フランス等で確認されています.この時に拡張子が.vvvのウィルスが確認されたとか.

傾向と対策

この.vvvウィルスの傾向なのですが,今回の発生源はWebページに貼ってある広告とあります.信じるのも信じないのも自由ですが,今の所観戦してしまった場合は,腹をくくりましょう.

最近ある動くタイプの広告が感染源らしいので,ダウンロードしたり,実行しなくてもページに入った時点でダウンロード・実行されてしまうので,変なサイトにアクセスしないようにしましょう.(当たり前)

また,各種アップデートを行い,最新版を保ち,ウィルス対策ソフトを入れておけば問題ないような気がします.あれだけのファイルを暗号化して,拡張子の書き換えを行っているので,パソコンに違和感があってもおかしくないような気がしますが,いつもと違う感覚に襲われたら,ウィルススキャンを行ってみるのも手ですね.

危険度を増したランサムウェア「TeslaCrypt 2.0」 | Kaspersky Daily - カスペルスキー公式ブログ

カスペルスキーさんからTeslaCrypt2.0に関する情報が出ているので,こちらを確認して冷静に対処しましょう.

最後に

今回は珍しく時事ネタ?を書いてみました.まぁ,マルウェアなんて世界中に最近のように存在しているのでこのネタにこだわらなくても良かったのですが,ツイッターで流れていたので便乗してネタにしてみました.

何が言いたいかというと,ソフトウェアの更新を行い,定期的なバックアップ・ウィルススキャンを行いましょう.ということですね.結局パソコンも車や電車と一緒で定期的なメンテナンスが必要なのです.その定期的なメンテナンスを怠れば感染するのも必然なのですね.パソコンは命に関わる部分が薄いと思われがちなので,メンテナンスをしない方も多いと思われますが,最低限アップデートとウィルス対策ソフトは入れておきましょう.保険です.

と,いうことで今回はこれで締めたいと思います.
お付き合いありがとうございました.

0 件のコメント :

コメントを投稿