フィンランドのセキュリティ企業、エフセキュアが、Right to Left Override(RLO)Unicodeトリックを利用したマルウェアが蔓延しているとし、同社のブログで注意を呼びかけています。

RLOとは、文字の流れを右から左に変更する制御文字で、Unicode文字(U+202E)は、右から左に読まれる言語用にテキストを「逆にする」もので、ファイル名を分かりにくくするのに使用します。このようにファイル名の中にこの制御文字を挿入すると、実際の拡張子を異なるものに見えるようになるため、「.exe」を画面上では「.doc」に偽装することができてしまいます。

ユーザが、Wordファイルだと信じて「.doc」をダブルクリックすると「.exe」が実行され、ウイルスに感染してしまうというトリックです。
ファイルの圧縮・解凍ソフトにはWinZip、WinRAR、7-Zipなどさまざまなものがありますが、アーカイブマネージャによるプレビューにファイルの種類を確認できないものもあるため、むやみにファイルを開かず、怪しいとおもったら、ファイルの種類を慎重に確認するようにしましょう…
続きを読む

エフセキュアブログを読む
エフセキュア公式ページ

本当に役立つセキュリティの記事をもっとみる
中国人民解放軍のサイバー攻撃システムがテレビで放映された!
ハッカー集団、アノニマスが発表した声明、「OpBritian」と「OpBART」
携帯電話から写真を盗み出すウイルスを発見!
世界最大のハッキング競技会の知られざる秘密
Microsoftに問う・・「Update Rollup 1 for Windows XP SP3」は入手できますか?


エフセキュア インターネットセキュリティ 2011 3PC 1年版
(2010-09-15)
販売元:Amazon.co.jp
クチコミを見る