RO TYR鯖のメイス職人ことティーナの日常


by hakkakudo

RLOでの拡張子偽装に注意(ウィルス対策)3

ちょっと私の例が悪かったようで、認識が少し違っている方がいましたので、補足します。
私の例を見ると、「txtは今まで安全だったけど、これからはtxtも危険になるんだ」、と誤解される方がいるかもしれません。先に言いますが、それは認識が間違っています。この偽装はどんな形にも応用が利きますので、ファイルの種類を選びません。

「setuptxt.exe」→「setupexe.txt」を例にしましたが、他にもいくつか例を挙げるとすれば以下のような感じでしょうか。
「setup.exe」→「setupexe.」
「setupfdp.exe」→「setupexe.pdf」
「setupiva.exe」→「setupexe.avi」
「setupgpj.exe」→「setupexe.jpg」
「setuppiz.exe」→「setupexe.zip」
「setuplmth.exe」→「setupexe.html」

これらは全てexeファイルのままです。
ウィルスに良く使われる危険なものの代表としてexeファイルを例にしてますが、他にもbat、reg、scr等いろいろあります。騙されても問題がないように対策するか、対策しないのならばファイルを開く前にプロパティでファイルの種類を確認するなど注意することをお勧めします。
[PR]
by hakkakudo | 2007-04-29 20:21 | 注意