ネットからダウンロードした.rmvbファイルを再生すると悪質なWebページが開き、IMやゲームのアカウントが盗まれるという。
インターネットからダウンロードしたReal Mediaファイル(.rm、.rmvb)で不正な動作が報告されているという。セキュリティ企業の米McAfeeが12月13日のブログで伝えた。
McAfeeによると、インターネットから.rmvbファイルをダウンロードして再生したところ、Real Media Playerでプロンプトなしに悪質なWebページが開いたという報告が複数寄せられた。その後OSの動作が遅くなり、IMアカウントのパスワードが変更されて、オンラインゲームのアカウントが盗まれていることに気付いたという。
McAfeeで調べたところ、.rmvbには簡単に悪質なWebページを追加できてしまうことが判明した。時間とURLをテキストファイルで指定し、.rmvbファイルにイベントを追加できるフリーソフトを使って、このテキストファイルを.rmvbファイルにインポート。RealPlayerでこの.rmvbファイルを開くと、指定された時間が経過した後に、URLが自動的に開く仕組みだ。
対策としては、ダウンロードしたメディアファイルは再生する前にウイルス対策ソフトでスキャンすること、RealPlayer以外の再生ソフトを使うことを挙げている。
Copyright © ITmedia, Inc. All Rights Reserved.