FC2ブログ

右から読んでも・・・左から読んでも・・・

先月の情報処理推進機構(IPA)の「コンピュータウイルス・不正アクセスの届出状況」の中で、ファイル名を細工したウイルスに注意という話がありました。

というのも、今年の9月、IPA「RLTrap」というウイルスの検出報告が約5万件も寄せられたそうです。

主に、ファイルの拡張子を細工して、利用者が安全なファイルと誤認してウイルスを実行してしまうような仕掛けになっているようです。

どんなやり方かというと、RLOという制御文字を利用して左→右に表記されているファイル名の文字を右から左に変更してあるそうです。

私自身も良く理解出来ていませんが、例えば「○○fdp.exe」というファイルがあったとして、「f」の前にこの文字制御を加えると「○○exe.pdf」になるという話のようです。

「.exe」という実行ファイルが、あたかもPDFファイルのようになるわけです。

「.exe」って、右から読んでも左から読んでも同じですものね。「上から読んでも・・・下から読んでも・・・」というCMがありましたが、あれと同じですね。(笑)

IPAの解析によると、このRL TrapというウイルスはWindows 7で動作するようで、感染するとロシアのあるサイトに接続を試みるそうですが、解析時点ではそのサイトは既に存在しないということです。

対策としては、やはりセキュリティソフトの活用と、OSやアプリケーションを最新の状態にしておくことが重要ポイントになるようです。

IPAの解説の中で、このRLOを利用するウイルス対策として、RLOの実行を制限するという方法も紹介されていました。

「ファイル名を指定して実行」の名前欄に「secpol.msc」と入力して、ローカルセキュリティポリシーの設定を変更するというものです。

ローカルセキュリティポリシーなんて初めて聞いたので、私も画面を見てみたいと思ったのですが、「secpol.mscが見つからない」と言われてしまいました。

調べてみると、7 の「Home Premium Edition」やXPの「Home Edition」では、この機能は使えないようです。

でも、添付ファイルを不用意に開かないということを徹底すれば、このような設定をしなくても大丈夫でしょう。皆さんも、念のためご注意ください!

FC2 Blog Ranking に参加しています。
コンピュータ : Windows
パソコンライフ

テーマ : セキュリティ - ジャンル : コンピュータ

コメント

コメントの投稿

管理者にだけ表示を許可する

トラックバック


この記事にトラックバックする(FC2ブログユーザー)

プロフィール

コンタロー

Author:コンタロー
ようこそ!
パソコンライフ顛末記へ

最近の記事
最近のコメント
リンク
このブログをリンクに追加する
Google

EIZOダイレクト
EIZOダイレクト 
シマンテックストア
ノートンスタンダードバナー
FC2ブログランキング

FC2ブログランキング

FC2カウンター
パソコン工房
29980円パソコン工房
窓の杜

forest

Vector

Vector

月別アーカイブ
カテゴリー
ブロとも申請フォーム

この人とブロともになる