peacepact

虹裏キンタマウィルス ~偽装する手法について

虚言日記 ~Kyogen Diary~:亜種キンタマ「今月分ロリ詰め合わせ01.exe」騒動について。

デスクトップアップロードタイプの亜種ウィルス。

この活動をする EXE ファイルがもし日本語化パッチに偽装されていたとしたらものすごく怖い。アイコンを WDiff の日本語化する例のアイコンにすれば、需要のある日本語化パッチほど蔓延するような気がする。アイコンの置換えなどは、リソースエディタで非常に簡単にできるものである。

あと、適当な名前.bat 拡張子のバッチファイルを作成して、


@echo off
del *.jpg *.gif *.png *.mp3 *.rm *.avi *.wmv *.3gp



とかやって実行しちまえば、同じフォルダの上記拡張子ファイルが消えてしまうというトラップ。でもこんなの (バッチファイルトラップ) は拡張子表示してればひっかからないとは思うけど。

そういう可能性もあるから信頼のできないネットワークから手に入れた exe は起動しないほうが吉だと思う。

バッチファイル入門 メニュー
by 66bbb | 2005-08-11 13:28 | PC, Software, Web | Comments(0)