拡張子偽装のウイルスにご注意を!

シェアする

Unicodeの制御文字を使った、拡張子偽装ウイルスが出回っているそうです。

「EXEファイルをPDFに見せかける」、拡張子偽装のウイルスが猛威

パッと見た目は「.PDF」ファイルなのですが、実は「.EXE」の実行ファイルという代物です。

騙しのテクニックとしては、Unicodeを使っているところが新しいですね。(RLOの悪用)

拡張子偽装の手法としては、「~.pdf       .exe」のように、空白スペースを埋めて、あたかもPDFファイルのように見せかけるのが一般的ですね。

どちらの手法でも、パッと見た目の拡張子や画像アイコンが偽装されているため、人間が騙されやすくなっています。

RLO悪用対策としては、以下の記事が役に立ちます。

情報処理推進機構:情報セキュリティ:ウイルス・不正アクセス届出状況について(2011年10月分)

または、UAC(ユーザーアカウント制御)機能を有効にすることにより、PDFファイルなのに、なぜか実行ファイルに対する「セキュリティの警告」画面が出てくるので、実行する前に気付くと思います。

ウイルス対策ソフトを入れているから大丈夫、と安心せず、このようなファイルにも十分ご注意ください。

スポンサーリンク
ITコンサルタント日記_本文_336x280
ITコンサルタント日記_本文_336x280

シェアする

フォローする

こんな記事も読まれています