忍者ブログ
Nalarが日々(?)思うことを徒然なるままに書き連ねる日記もどきです。 以下のアフィリエイトプログラムに参加しています。 ・Amazonアソシエイト・プログラム
[289] [288] [287] [286] [285] [284] [283] [282] [281] [280] [279]
Word文書に感染する“巧妙な”ウイルス、「研究者も気付いていない」 ITpro

>米マカフィーは2007年12月26日(米国時間)、「Word」の文書ファイルに感染する「Autorun」ウイルスについて注意を呼びかけた。

なんとまぁ,次から次へとよくも思いつくと言うか・・・。


>Autorunは、主にUSBメモリーなどのリムーバブルメディアを介して感染を広げるウイルス。今までに、多数の亜種(変種)が出現している。マカフィーではここ数カ月にわたって、同ウイルスを調査していた。その結果、ユーザーはもちろん、ウイルスの研究者ですら気付いていない挙動を示すことが明らかになったという。Word文書への感染である。

って,オイ!
・・・気づかせなかった側が凄いのか,気づかなかった研究者がなのか・・・。

と最初は思いましたが,感染時の挙動を見て行くと,「よくもまぁ,こんなこと考えついたなぁ」と言うか・・・。


実際の挙動は次のようになります。

1:ウィルス(exe形式)をユーザーがダブルクリック(実行)する。
2:PC内のWordファイルを探して,ウィルス自身を追加。同時にexeファイルに加工。
3:レジストリを変更して,拡張子を表示しない設定にする。

ITproのページを見たほうが図画ある分分かりやすいと思います(笑)


このウィルスが巧妙なのは,最後の「拡張子を表示しない設定にする」という部分がポイントのようです。

Windows XPでいうと,フォルダオプション → 「表示」タブ → 「詳細設定」項目 → 「登録されている拡張子は表示しない」と思われます。

デフォルトではこれがオンになっているので,Wordファイルの拡張子(.doc)や実行形式ファイルの拡張子(.exe)は表示されません。

通常はWordファイルと実行形式ファイルではアイコンが違うのですが,このウィルスに感染した実行形式ファイルについては,アイコンなどはWord文書のままになるように操作されているので,パッと見ただけでは実行形式であることが分からないようになっているわけです。

記事によると,感染前後での明確な変化はファイルサイズのみだそうですが,どう考えても全てのファイルのファイルサイズを憶えている人が居るとは思えませんので(編集すれば変わりますから),これはなかなか気づかないですね。


>ただし、拡張子を表示させる設定にしていれば、ウイルス感染時に拡張子が非表示になるので、異常に気付く可能性がある。

表示させていても「見ている」かどうかはまた別の問題なわけで(笑)

かく言う私も,昔から(Windows95の時代から)拡張子は必ず表示させていましたが,日常のファイル管理にはGF95(Win9x時代),FileVisor(Win 2000/XP)を使っているので,見落とすかも・・・。

いや,GF95やFileVisorでも拡張子は標準で表示されていますが。
PR

コメント


コメントフォーム
お名前
タイトル
文字色
メールアドレス
URL
コメント
パスワード
  Vodafone絵文字 i-mode絵文字 Ezweb絵文字


トラックバック
この記事にトラックバックする:


忍者ブログ [PR]
カレンダー
10 2024/11 12
S M T W T F S
1 2
3 4 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22
24 25 26 27 28 29 30
フリーエリア
最新CM
[11/24 Jessegoamb]
[08/03 ナーラー・ヤナ]
[03/15 ナーラー・ヤナ]
[01/15 ナーラー・ヤナ]
[01/15 キツネソバスキー]
最新TB
プロフィール
HN:
ナーラー・ヤナ
性別:
非公開
バーコード
ブログ内検索