JPCERT コーディネーションセンター(JPCERT/CC)は3月19日、
『分析センターだより「縮小表示プレビューに偽装したアイコンをもつマルウエア (2015-03-19)」』を公開した。
JPCERT/CCは、Windowsの機能として比較的新しい「縮小表示プレビューのアイコン」による、手の込んだ偽装について説明を行った。
・
・
・
詳しくは引用先を
http://news.mynavi.jp/news/2015/03/20/163/
JPCERT コーディネーションセンター(JPCERT/CC)は3月19日、
『分析センターだより「縮小表示プレビューに偽装したアイコンをもつマルウエア (2015-03-19)」』を公開した。
JPCERT/CCは、Windowsの機能として比較的新しい「縮小表示プレビューのアイコン」による、手の込んだ偽装について説明を行った。
・
・
・
詳しくは引用先を
http://news.mynavi.jp/news/2015/03/20/163/
サムネ注意?
>>2
>>1のソース先を見ると、実行ファイルであるのにアイコンを偽装するという
> メールに添付されるマルウェアとして、実行ファイルもしくはその圧縮ファイルが主流となっているが、
> 一見して不審に見える実行形式の添付ファイルを開くユーザーは少ないため、
> 多くの場合、添付ファイルを無害なファイルに偽装して、ユーザーにファイルを開かせる手法が用いられている。
> 文書や画像に見えるアイコンも、マルウェアである場合はファイルの種類がアプリケーションとなっており、
> 正しい文書や画像ではないことがわかる。
アイコン偽装や拡張子偽装をもう一段かい解りにくくした感じだな