タグ

セキュリティとITmediaに関するRED-8_4のブックマーク (1)

  • Wordファイルを「.exe」に書き換え リムーバブルワームの隠し機能

    リムーバブルメディア経由で感染する「Autorun」ワームには、あまり知られていない隠し機能があった。 ユーザー自身のWordファイルに感染し、こっそり実行可能ファイルに書き換えてしまうワームが、過去数カ月で相次いで登場しているという。セキュリティ企業のMcAfeeが12月26日のブログで伝えた。 このワーム「Autorun.worm.i.gen」は、自動再生ファイル(AUTORUN.INF)を使い、リムーバブルメディア経由で感染することが知られている。しかし、実はユーザーやセキュリティ研究者でさえあまり知らない隠し機能があるという。 AutorunワームはユーザーのMS Wordファイルに感染して拡張子を「.doc」から「.exe」に変え、Wordを実行可能ファイルに変形させてしまう。 さらに、Windowsレジストリにも手を加えてファイル拡張子が表示されないようにしてしまうため、ユーザ

    Wordファイルを「.exe」に書き換え リムーバブルワームの隠し機能
    RED-8_4
    RED-8_4 2007/12/27
    これは注意しておかないといけませんね
  • 1