ファイル名やアイコンを偽装して、拡張子をごまかすウイルス【役立つセキュリティ】

2011年8月26日 8時0分

フィンランドのセキュリティ企業、エフセキュアが、Right to Left Override（RLO）Unicodeトリックを利用したマルウェアが蔓延しているとし、同社のブログで注意を呼びかけています。

RLOとは、文字の流れを右から左に変更する制御文字で、Unicode文字（U+202E）は、右から左に読まれる言語用にテキストを「逆にする」もので、ファイル名を分かりにくくするのに使用します。このようにファイル名の中にこの制御文字を挿入すると、実際の拡張子を異なるものに見えるようになるため、「.exe」を画面上では「.doc」に偽装することができてしまいます。

ユーザが、Wordファイルだと信じて「.doc」をダブルクリックすると「.exe」が実行され、ウイルスに感染してしまうというトリックです。ファイルの圧縮・解凍ソフトにはWinZip、WinRAR、7-Zipなどさまざまなものがありますが、アーカイブマネージャによるプレビューにファイルの種類を確認できないものもあるため、むやみにファイルを開かず、怪しいとおもったら、ファイルの種類を慎重に確認するようにしましょう…
続きを読む

■エフセキュアブログを読む
■エフセキュア公式ページ

■本当に役立つセキュリティの記事をもっとみる
・中国人民解放軍のサイバー攻撃システムがテレビで放映された！
・ハッカー集団、アノニマスが発表した声明、「OpBritian」と「OpBART」
・携帯電話から写真を盗み出すウイルスを発見！
・世界最大のハッキング競技会の知られざる秘密
・Microsoftに問う・・「Update Rollup 1 for Windows XP SP3」は入手できますか？

エフセキュアインターネットセキュリティ 2011 3PC 1年版
(2010-09-15)
販売元：Amazon.co.jp
クチコミを見る

みんなの感想は？

ランキング