RLO拡張子偽装のワンクリウェア WMV動画ファイルに見せかける
|
とあるウイルス(ワンクリウェア)配信型のワンクリック詐欺サイト。 20歳以上+規約同意で「はい」ボタンを押して”動画再生”ボタンを押すと、ファイルを実行するかどうか尋ねるブラウザの確認ダイアログが表示されます。一般的なワンクリック詐欺だと「〜.hta」(HTMLアプリケーション)という拡張子になってるはずですが、ここのファイルの拡張子は動画形式の「〜.wmv」(Windows Media Video)になってます。  ところが、これはUnicodeの制御文字(RLO)を悪用し拡張子を偽装する手法が使われてるんですねぇ。本当は「〜.hta」ファイルであるにも関わらず、見た目が「〜.wmv」ファイルになってしまってます。仕組みについては↓ ・ ファイル名に細工を施されたウイルスに注意! 見た目でパソコン利用者をだます手口 (情報処理推進機構) 拡張子偽装ファイル:
MovieID_vhbMfLHnPcNR8Un8FutZqUVnhU3i0BlQvmw.EI_noisreV.hta 実際のところ、エッチな映像見たさにウイルスを自らの意思で実行しちゃうような人は、拡張子すら目にも入らずホイホイとクリックしちゃってデスクトップ画面から料金請求ポップアップ画像がサッパリ消えない状態になってるのが現実なんでしょうけど。
 |
コメント(0)
