ニュース
» 2009年01月27日 09時46分 UPDATE

密かに実行:ショートカットに感染するマルウェア出現

デスクトップ上にマルウェアのショートカットを作成したり、既存のショートカットに感染してマルウェアを起動する手口が見つかっている。

[ITmedia]

 アプリケーションへのアクセスを容易にするためデスクトップなどに置かれるショートカットが、マルウェアに悪用されているという。セキュリティ企業の米McAfeeがブログで伝えた。

 McAfeeによると、最近見つかったショートカットを悪用する手口には、複数のパターンがあるという。そのうちの1つは、マルウェアにリンクさせたショートカットファイルをデスクトップ上やスタートアップフォルダ内に作成する。「Spy-Agent.bw」というトロイの木馬の中には、この手口を使う亜種があるという。

 一方「Mokaksu」というウイルスは、デスクトップ上のすべてのショートカットファイルを書き換えて、マルウェアファイルにリンクさせてしまう。Adobe Readerへのショートカットに感染したケースでは、ショートカットをクリックするとAcrobat Readerと同時にMokaksuが起動するが、バックグラウンドで実行されるためユーザーには気付かれにくいという。

 マルウェアの実行ファイルではなく、スクリプトをショートカットに仕込む手口もある。「Downloader-BMF」というトロイの木馬は、ユーザーがショートカットをクリックするとFTPスクリプトを作成してFTPサーバからVBSスクリプトをダウンロードし、そのVBSスクリプトを使ってトロイの木馬ファイルをダウンロードしてくる。

 こうした悪質なショートカットファイルは電子メールの添付ファイルとして送られてきたり、Webサイトでホスティングされている可能性もあるといい、ユーザーはショートカットファイルについても警戒を強める必要があるとMcAfeeは指摘している。

過去のセキュリティニュース一覧はこちら

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -