ripjyr's blog

Wordファイルを「.exe」に書き換え　リムーバブルワームの隠し機能 - ITmedia エンタープライズ

セキュリティ

書き換えた上実行ファイルにしちゃうそうです。

ユーザー自身のWordファイルに感染し、こっそり実行可能ファイルに書き換えてしまうワームが、過去数カ月で相次いで登場しているという。セキュリティ企業のMcAfeeが12月26日のブログで伝えた。
　このワーム「Autorun.worm.i.gen」は、自動再生ファイル（AUTORUN.INF）を使い、リムーバブルメディア経由で感染することが知られている。しかし、実はユーザーやセキュリティ研究者でさえあまり知らない隠し機能があるという。
　AutorunワームはユーザーのMS Wordファイルに感染して拡張子を「.doc」から「.exe」に変え、Wordを実行可能ファイルに変形させてしまう。

拡張子すら見えなくして、普通に見えるファイルを実行すると裏でマルウエアが稼動するそうです。

こりゃー怖い・・・

この手口は高度な技術を使ったものではなく、今後動画、音楽、HTMLなどのメディアファイルでも採用される可能性はあるとMcAfeeは解説している。