ファイル名偽装のウイルス感染に注意「RLTrap」ウイルスが猛威

IPA、RLTrapというウイルスの大量の検出報告(約5万件)が寄せられました。

このウイルスには、パソコン利用者がファイルの見た目(主に拡張子)を誤認し実行してしまうように、ファイル名に細工が施されている。このような手法は決して新しいものではなく、2006 年頃には既に確認されていたもので、Unicode の制御文字を利用してファイル名の拡張子を偽装し、危険なファイルを安全な別の種類のファイルだと思わる手口を使う。

IPAの解析によると、このウイルスはWindows 7環境で動作し、感染するとロシアのあるWebサイトと通信を試みる。ただしすでに該当するサイトは存在しないため失敗する。もし成功した場合は、別のウイルスをダウンロードして感染させる可能性があった。またウイルスはWindowsの特定のフォルダに「csrss.exe」という名前で自身のコピーを作成し、自身のファイルを削除する。

基本となる対策はウイルス対策ソフト、OS、各種アプリケーションの頻繁なセキュリティ更新。IPAはこれに加えて、今回のウイルスに焦点を当てた対応も紹介している。

詳細はIPAを確認