独立行政法人 情報処理推進機構 の サイトをみていたら、こんな記事を発見。
2011年9月、RLTrap というウイルスの大量の検出報告(約5万件)が寄せられたようです。
このウイルスはとても厄介かも。。
何故かと言うと、パソコン利用者がファイルの見た目(特に拡張子)を誤認して実行するようファイル名に細工がされているらしいです。
どうしてファイル名を偽装するのかというと、安全な別のファイルだと思わせるため。(/_・`)
例えば【〇〇.exe】というファイルなのに、【〇〇exe.pdf】というファイル名にして
拡張子はPDFだけれども、本当はプログラム・実行ファイルということ。
つまり【〇〇exe.pdf】というファイル名に偽装した【〇〇.exe】形式のファイルということです。
「PDFファイルだから開いてみよーっと」と思って開いてみたら
本当は違うファイルで、しかもそのファイルを開いたことによってウイルスに感染するなんて・・
かなり悪質だと思いませんか?(T_T)
ちなみに RLTrap というウイルスはWindows7環境のみ動作するものらしく、ウイルスに感染するとこんな動作を行うみたいです。
・ロシアのウェブサイトと通信を試み、通信が行われた場合別のウイルスをダウンロードして感染させる可能性がある。
・ウイルスはWindowsの特定フォルダに【csrss.exe】という名前で自身のコピーをつくり、一度実行するとファイルを削除する。
つまりこのウイルスに感染すると、ウイルス自身がファイルを削除するのでパソコンがウイルスに感染したことがわからず、
しかも別のウイルスをダウンロードして感染させる可能性があるということ。(;_;)
ウイルスの感染を防ぐためには、
【ウイルス対策ソフトの活用】 と 【脆弱性対策】 の2点が基本的な対策なので必ず実行したほうがいいみたいですよ!
ウイルス対策ソフトを導入しウイルス定義ファイルを最新に保つことで
ウイルスの侵入阻止・侵入したファイルの駆除ができ、
メール受信時やファイルを開くときにウイルスを発見してくれます◎
脆弱性対策としては、常にパソコンにインストールされてるソフトウェア製品のバージョンを最新のものにしておくこと。
あとはファイル名に細工されたウイルスの感染を阻止するための対策を行うことみたいです(+_+)
今回紹介したウイルスについてや対策など
詳しいことは こちら に記載されているので、是非参考にしてみてください!!
いつウイルスに感染するかわからないからまずはウイルス対策をして、
あとは安易にファイルを信用しないことが1番なんですかねー?(´・_・`)
One thought on “ファイル名に細工を施されたウイルス?@RLTrap”
コメントを残す
This site uses Akismet to reduce spam. Learn how your comment data is processed.
ブラクラ美術館→リンク集→オフィス軍艦巻き→e行→三行目のサイトにアクセス→ウイルス感染!