新手のコンピュータウイルスが猛威を振るっているとのこと。
今回のはちょっと厄介かもしれません。
情報処理推進機構(IPA)は2011年11月4日、拡張子を偽装するウイルス(悪質なプログラム)が多数報告されているとして注意を呼びかけた。
ファイル名に細工を施すことで、実行形式ファイル(拡張子は.exe)のウイルスを、PDFファイル(.pdf)に見せかける。今回、IPAが注意を呼びかけたのは「RLTrap」と呼ばれるウイルス。
2011年9月中には、同ウイルスの検出報告が、およそ5万件寄せられたという。RLTrapの特徴は、ファイル名にユニコード(Unicode)の制御文字「RLO(Right-to-Left Override)」を挿入することでユーザーをだまそうとすること。
RLOとは、文字の流れを右から左に変更する制御文字。
ファイル名の中にこの制御文字(文字コードは[U+202e])を挿入すると、本当の拡張子が「.exe」であっても、画面上は「.pdf」に見せかけることができる。例えば、実際のウイルスファイル名が「HP_SCAN_FORM_N90952011___Coll[RLO]fdp.exe」だった場合、画面上は「HP_SCAN_FORM_N90952011___Collexe.pdf」と表示される。
アイコンもPDFファイルのアイコンに偽装しているため、だまされる危険性が高い。
(「EXEファイルをPDFに見せかける」、拡張子偽装のウイルスが猛威 - ニュース:ITproより)
と、説明を書いてもよくわからんってのが、素直なトコロやね。
要するに、「パッと見では非常にわかりづらいモノ」ってことですな。
単なる拡張子偽装の場合、
- Windowsの設定で拡張子を表示しておく
- 開く前にアイコンを確認する
を注意しておけば、おおよそのものは回避できるんやけど、今回のは、拡張子、アイコンが偽装されるので、パッと見は問題な行ってトコロやね。
設定を変更(IPAのページを参考)すれば、回避できるってことやけど、設定を変更すると、他に影響があるかもしれんからなぁ。
悩ましいトコロやね。
まぁ、一番の対応策は
- 怪しいメールの添付書類は開かない
- ウイルス対策ソフトを最新状態にする
ってことやね。
たったこれだけのことやけど、するとしないとではエライ違いやからね。
皆さんも気をつけて下さいませです
「EXEファイルをPDFに見せかける」、拡張子偽装のウイルスが猛威 - ニュース:ITpro
情報処理推進機構:情報セキュリティ:ウイルス・不正アクセス届出状況について(2011年10月分)
0 件のコメント:
コメントを投稿