エフセキュアブログ : スパイ攻撃がLNKショートカットファイルを使用スパイ攻撃がLNKショートカットファイルを使用 2010年07月15日19:34 ツイート sean_sullivan ヘルシンキ発 by:ショーン・サリバン 標的型攻撃で使用されている、新たなゼロデイの可能性が流布している。ベラルーシのアンチウイルス会社「VirusBlokAda」がこのほど、2つの新しいルートキット・サンプルに関するニュースを発表した。そして非常に興味深い事に、感染ベクタはUSBストレージとWindowsショートカット[.LNK]ファイルだ。 このルートキットは、Windows ExplorerやTotal Commanderなど、アイコンを生成するファイルエクスプローラにより閲覧された際に、オペレーティングシステムに感染するLNKファイルを使用する。 「Krebs on Security」によれば、このメソッドは完全にパッチを当てたWindows 7コンピュータを感
MSDN ホームページ
