タグ

関連タグで絞り込む (1)

タグの絞り込みを解除

Securityとwindowsに関するsin-ideaのブックマーク (1)

  • 「EXEファイルをPDFに見せかける」、拡張子偽装のウイルスが猛威

    情報処理推進機構(IPA)は2011年11月4日、拡張子を偽装するウイルス(悪質なプログラム)が多数報告されているとして注意を呼びかけた。ファイル名に細工を施すことで、実行形式ファイル(拡張子は.exe)のウイルスを、PDFファイル(.pdf)に見せかける。 今回、IPAが注意を呼びかけたのは「RLTrap」と呼ばれるウイルス。2011年9月中には、同ウイルスの検出報告が、およそ5万件寄せられたという。 RLTrapの特徴は、ファイル名にユニコード(Unicode)の制御文字「RLO(Right-to-Left Override)」を挿入することでユーザーをだまそうとすること。 RLOとは、文字の流れを右から左に変更する制御文字。ファイル名の中にこの制御文字(文字コードは[U+202e])を挿入すると、当の拡張子が「.exe」であっても、画面上は「.pdf」に見せかけることができる。 例

    「EXEファイルをPDFに見せかける」、拡張子偽装のウイルスが猛威
    sin-idea
    sin-idea 2011/11/08
    fdp.exe を右から読むと exe.pdf になるわけか。へぇ。
  • 1