昨年末から話題となってたそうですが、画像ファイルに偽装したトロイの木馬がはびこってるのだそうです。
シマンテックでは「BAT.Trojan.DeltreeY」と呼称していて・・・
「.jpg」などの画像ファイルを装ってユーザーを誘導するタイプのもの。ユーザーがこのファイルにアクセスすると埋め込まれたスクリプトが起動し、さらに他のトロイの木馬がダウンロードされる。この中に、ユーザーのPCのハードディスクをフォーマットするバッチファイルが含まれるという。対象となっているのはInternet Explorerおよびそのエンジンを使用するWebブラウザで、「Gekko」エンジンで動作するFirefoxなどは影響は受けないとのこと。
どうしても、IEで使用する場合は対策ソフトのパターンファイルを最新のものにし、JavaScriptを無効にするなどの対策が必要です。
このほか・・・
拡張子を偽装しているものについては、IE 6 SP2以降であれば、セキュリティ設定の「拡張子ではなく、内容によってファイルを開く」という項目を無効にすることで回避できる。掲示板などに貼り付けられているURLを不用意にクリックしないように十分気をつけてください。
▼ 詳細はコチラの記事で
INTERNET Watch
・ 画像ファイルに偽装し、HDDをフォーマットするトロイの木馬が出回る
・ Norton Internet Security 2008
