偽の暗号化ソフト「Cryptic v2.3」(英ソフォスの情報)
偽の暗号化ソフト「Cryptic v2.3」(英ソフォスの情報)
[画像のクリックで拡大表示]
「Cryptic v2.3」の「About(このソフトについて)」(英ソフォスの情報)
「Cryptic v2.3」の「About(このソフトについて)」(英ソフォスの情報)
[画像のクリックで拡大表示]

 セキュリティ企業の英ソフォスは2008年3月16日、プログラムを暗号化するソフトウエアに見せかけた悪質ソフトを確認したとして注意を呼びかけた。実行すると、暗号化しようとしたプログラムを破壊するとともに、複数のウイルスを作成して感染させる。

 悪質ソフトの名称は「Cryptic v2.3」。このソフトを使って、EXE形式のプログラム(実行形式ファイル)を暗号化すれば、第三者にプログラムを解析(リバースエンジニアリング)されることを防げるとしている。

 しかし実際には、このソフトはウイルス(悪質なプログラム)の一種。このソフトで暗号化しようとしたプログラムは、すべて破壊されるという。

 加えて、このソフトには「バックドア」の機能がある。バックドアとは、攻撃者が外部からそのパソコンを自由に操作できるようにするプログラム(ウイルス)のこと。感染すると、パソコンを乗っ取られてしまう。

 また、パソコンに感染すると、特定のサーバーにアクセスして、感染したパソコンの情報(IPアドレスなど)を通知する。さらに、別のウイルスを複数生成して感染させる。

 ソフォスでは、今回のウイルスを「Troj/Crypdrop-A」と命名。同社のセキュリティ製品では対応済みだという。