う~ん、手が込んでいる...

新しいウイルスが報告されています。(詳しくはこちら

拡張子の表示をうまくごまかすようなやり方で、ウイルスを実行させるたぐいのものです。

名前は「RL Trap」というそうで、文字の並べ方を右からにすることで、拡張子を分かりにくくしてしまうそうです。

完全に左右を入れ替えてしまうので、たとえば、”abcdef.exe”が”exe.fedcba”と表示されます。

つまり、例えば”doc”ファイルに偽装したければ”cod.fedcba.exe”として、左右を入れ替えれば、”exe.abcdef.doc”と表示されるのです。

これは、アラビア語表記などに使われる方法なので、Windowsの標準機能として動作します。

しかしまあ、次から次へと悪いことを思いつくものだと思いますね。

ちょっとした盲点をついているわけですが、おそらくぱっと見にはわかりません。上級者なら不自然であることに気付くかもしれませんが、それでも私は瞬間的に絶対に見分ける自信はありません。

ウイルス対策ソフトで防ぐことができるようですから、ちゃんと対策ができていれば大きな脅威ではありません。

ですが、こういった手口があるのだということで、我々も学習していく必要があるでしょう。

いやな話ではありますが、対策を怠らない以外に道はありませんね。

スポンサーリンク

シェアする

スポンサーリンク