ショートカットに感染するマルウェア出現:密かに実行
デスクトップ上にマルウェアのショートカットを作成したり、既存のショートカットに感染してマルウェアを起動する手口が見つかっている。
アプリケーションへのアクセスを容易にするためデスクトップなどに置かれるショートカットが、マルウェアに悪用されているという。セキュリティ企業の米McAfeeがブログで伝えた。
McAfeeによると、最近見つかったショートカットを悪用する手口には、複数のパターンがあるという。そのうちの1つは、マルウェアにリンクさせたショートカットファイルをデスクトップ上やスタートアップフォルダ内に作成する。「Spy-Agent.bw」というトロイの木馬の中には、この手口を使う亜種があるという。
一方「Mokaksu」というウイルスは、デスクトップ上のすべてのショートカットファイルを書き換えて、マルウェアファイルにリンクさせてしまう。Adobe Readerへのショートカットに感染したケースでは、ショートカットをクリックするとAcrobat Readerと同時にMokaksuが起動するが、バックグラウンドで実行されるためユーザーには気付かれにくいという。
マルウェアの実行ファイルではなく、スクリプトをショートカットに仕込む手口もある。「Downloader-BMF」というトロイの木馬は、ユーザーがショートカットをクリックするとFTPスクリプトを作成してFTPサーバからVBSスクリプトをダウンロードし、そのVBSスクリプトを使ってトロイの木馬ファイルをダウンロードしてくる。
こうした悪質なショートカットファイルは電子メールの添付ファイルとして送られてきたり、Webサイトでホスティングされている可能性もあるといい、ユーザーはショートカットファイルについても警戒を強める必要があるとMcAfeeは指摘している。
関連記事
- 不況に便乗するスパムが増加――Symantecの月例リポート
求職者などの個人情報を狙ったスパムが増加している。 - 日本語の偽ウイルス対策ソフトが登場
「jp.」など複数の国別サイトを使い分ける偽ウイルス対策ソフトが見つかった。 - 「Microsoftヘルプ」を悪用する新たな手口が発覚
これまでの攻撃では、悪質なファイルをユーザーにダウンロードさせても直ちに実行させるのが難しかったが、攻撃側はその問題を解消した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.