2011年11月6日日曜日

ファイル名を偽装したウイルス

情報処理推進機構が注意を呼びかけています。

http://www.ipa.go.jp/security/txt/2011/11outline.html


「RLTrap」というウイルスで、Unicodeの制御文字を利用してファイル名の拡張子を偽装し、悪意のあるファイルを安全な別の種類のファイルに見せかけるようです。

感染後にはWindowsの特定のフォルダに「csrss.exe」という名前で自身のコピーを作成し、いったん実行されると自身のファイルを削除し、別のウィルスをダウンロードするといった悪行を働くようです。

セキュリティソフトのアップデートはやっておきましょう。

0 件のコメント: