拡張子の名前を偽ったウィルス

どのウィルスソフトがいいか、自分自身のパソコンで試していますが、現在使用しているのは、「ESET Smart Security」です。
NOD32と同じく、快適ですが、その中の機能に「不審なファイルの提出」があります。
「以下のファイルには、高い確率で新しい脅威が含まれています。詳細な分析を行うためESETに提出してください:」という案内とともにファイル名が表示されます。


今朝は、「Fee_2008-2009.doc.exe」というファイル名が表示されましたが、最近、この「********.doc.exe」という末尾のファイルが多く検出されます。
想像するに、これは、利用者の誤解や錯覚を利用した偽りのファイル名だと思います。

  1. 「2008-2009」は、ファイルを他のファイルと区別するためにユーザーがよく使うファイル名ですので、問題ないと勘違いしてしまいます。
  2. 「.doc」は、マイクロソフト社のワード(MS-Word)のファイルの拡張子ですので、ワード文書と勘違いしてしまいます。
  3. 「.exe」は、プログラム(ウィルスもプログラムです)を表していますが、通常は、表示されない設定になっています。

つまり、自然なファイル名にして、しかも、拡張子をワードのものにして、プログラムであることをわからないようにした巧妙なウィルスだと思われます。
そもそも、拡張子のことを理解していないユーザーが多いと思いますので、これは引っかかるでしょうね・・・・・。
気をつけて下さいね!

  • このエントリーをはてなブックマークに追加
ログイン