Wordファイルを「.exe」に書き換え リムーバブルワームの隠し機能

リムーバブルメディア経由で感染する「Autorun」ワームには、あまり知られていない隠し機能があった。 ユーザー自身のWordファイルに感染し、こっそり実行可能ファイルに書き換えてしまうワームが、過去数カ月で相次いで登場しているという。セキュリティ企業のMcAfeeが12月26日のブログで伝えた。 このワーム「Autorun.worm.i.gen」は、自動再生ファイル（AUTORUN.INF）を使い、リムーバブルメディア経由で感染することが知られている。しかし、実はユーザーやセキュリティ研究者でさえあまり知らない隠し機能があるという。 AutorunワームはユーザーのMS Wordファイルに感染して拡張子を「.doc」から「.exe」に変え、Wordを実行可能ファイルに変形させてしまう。 さらに、Windowsレジストリにも手を加えてファイル拡張子が表示されないようにしてしまうため、ユーザ

[anhelo]

Wordファイルに感染し拡張子をdocからexeに変える→レジストリで拡張子非表示化→Wordファイルタイプである事のみが見える→元のファイルをWordで開く一方、バックグランドでは悪質な機能が実行

[sankaseki]

[!GTD::資料(いつか読む)]Wordファイルを「.exe」に書き換え　リムーバブルワームの隠し機能 - ITmedia News

[shidho]

面倒くさい話だ。

[RED-8_4]

これは注意しておかないといけませんね

[itochan]

なんで「ワームの隠し機能」？　ウイルスでしょ、ウイルス。