「EXEをPDFに見せかける」拡張子偽装ウイルスが猛威を振るってるらしい

新手のコンピュータウイルスが猛威を振るっているとのこと。
今回のはちょっと厄介かもしれません。

情報処理推進機構(IPA)は2011年11月4日、拡張子を偽装するウイルス(悪質なプログラム)が多数報告されているとして注意を呼びかけた。
ファイル名に細工を施すことで、実行形式ファイル(拡張子は.exe)のウイルスを、PDFファイル(.pdf)に見せかける。

今回、IPAが注意を呼びかけたのは「RLTrap」と呼ばれるウイルス。
2011年9月中には、同ウイルスの検出報告が、およそ5万件寄せられたという。

RLTrapの特徴は、ファイル名にユニコード(Unicode)の制御文字「RLO(Right-to-Left Override)」を挿入することでユーザーをだまそうとすること。

RLOとは、文字の流れを右から左に変更する制御文字。
ファイル名の中にこの制御文字(文字コードは[U+202e])を挿入すると、本当の拡張子が「.exe」であっても、画面上は「.pdf」に見せかけることができる。

例えば、実際のウイルスファイル名が「HP_SCAN_FORM_N90952011___Coll[RLO]fdp.exe」だった場合、画面上は「HP_SCAN_FORM_N90952011___Collexe.pdf」と表示される。
アイコンもPDFファイルのアイコンに偽装しているため、だまされる危険性が高い。

(「EXEファイルをPDFに見せかける」、拡張子偽装のウイルスが猛威 - ニュース:ITproより)

と、説明を書いてもよくわからんってのが、素直なトコロやね。
要するに、「パッと見では非常にわかりづらいモノ」ってことですな。

単なる拡張子偽装の場合、

  • Windowsの設定で拡張子を表示しておく
  • 開く前にアイコンを確認する

を注意しておけば、おおよそのものは回避できるんやけど、今回のは、拡張子、アイコンが偽装されるので、パッと見は問題な行ってトコロやね。

設定を変更(IPAのページを参考)すれば、回避できるってことやけど、設定を変更すると、他に影響があるかもしれんからなぁ。
悩ましいトコロやね。

まぁ、一番の対応策は

  • 怪しいメールの添付書類は開かない
  • ウイルス対策ソフトを最新状態にする

ってことやね。
たったこれだけのことやけど、するとしないとではエライ違いやからね。
皆さんも気をつけて下さいませです

「EXEファイルをPDFに見せかける」、拡張子偽装のウイルスが猛威 - ニュース:ITpro
情報処理推進機構:情報セキュリティ:ウイルス・不正アクセス届出状況について(2011年10月分)

SAVE JAPAN 東北地方太平洋沖地震 義援金サイト | JS Style

コメント

このブログの人気の投稿

神吉八幡神社の国恩祭に行ってきました その1

大鳥屋台新調記念 - 1 : 福田工務店にて

稗田神社の鵤屋台を見てきました